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内 容 简 介 
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PREFACE 


2013 年 9 月 ,在 司法 部 社区 矫正 管理 局 姜 爱 东 局 长 .司法 部 司法 研究 所 罗 厚 
如 所 长 的 大 力 支 持 下 ,我 联合 西安 理工 大 学 计算 机 专家 张 环 教授 、 河 北 经 贸 大 学 法 
学 院 的 法 学 专家 王 利 军 教授 ,与 司法 部 社区 矫正 管理 局 的 实务 管理 人 员 ,司法 部 司 
法 研究 所 和 河北 经 贸 大 学 的 法 律 研究 人 员 以 及 西安 理工 大 学 计算 机 科学 与 工程 学 
院 的 技术 专家 为 团队 成 员 , 成 立 了 “社区 矫正 信息 化 建设 战略 问题 研究 ”项 目 组 , 撰 
写 项 目 研究 计划 ,申报 科技 部 2013 年 度 国家 软 科 学 重大 合作 项 目 ,经 过 初评 .专题 
答辩 等 程序 ,获得 评审 专家 认可 ,同年 12 月 ,科技 部 正式 批准 立项 。 

“社区 矫正 信息 化 建设 战略 问题 研究 "是 “文理 交叉 "的 战略 性 应 用 对 策 研 究 ， 
目的 在 于 为 实施 社区 矫正 信息 化 战略 决策 及 其 信息 系统 工程 设计 提供 法 律 依据 和 
技术 参考 ,创新 性 比较 强 。 项 目 组 由 我 总 负责 , 姜 爱 东 局 长 为 顾问 , 张 环 教授 主要 
负责 技术 部 分 。 为 充分 发 挥 项 目 团队 各 个 成 员 的 专业 特长 ,使 项 目 成 果 丰 富 并 有 具 
有 前 瞻 性 ,经 协商 ,决定 把 项 目下 分 两 个 子 课题 开展 研究 ,分 别 为 法 律 篇 和 技术 篇 ， 
研究 团队 也 相应 地 分 为 法 律 组 和 技术 组 。 法 律 组 主要 研究 .论述 实行 社区 矫正 制 
度 的 法 律 规定 及 其 社区 矫正 信息 化 建设 的 法 律 依据 ; 技术 组 主要 研发 .介绍 社区 
矫正 信息 系统 工程 设计 思路 ,方法 和 安全 防护 策略 。 我 除了 负责 整个 项 目的 研究 
工作 外 ,还 和 王 利 军 教授 共同 负责 法 律 组 的 研究 工作 ; 张 环 教授 和 李 军 怀 教授 负 
责 技 术 组 的 研究 工作 。 本 书 即 是 项 目 技术 篇 的 最 终 成 果 。 

我 对 社区 矫正 工作 及 其 制度 的 关注 与 兴趣 由 来 已 久 。2003 年 7 月 ,经 中 央 批 
准 ,司法 部 联合 最 高 人 民法 院 , 最 高 人 民 检 察 院 、 公 安 部 印发 了 《关于 开展 社区 矫正 
试点 工作 的 通知 ), 确 定 在 北京 .江苏 等 6 省 市 开展 社区 矫正 试点 工作 。 同 年 11 月 
我 开始 负责 司法 部 部 级 课题 管理 工作 .这 既 包 括 面向 法 学 界 、 政 法 实务 部 门 设立 的 
“国家 法 治 建设 与 法 学 理论 研究 项 目 ”( 以 下 简称 “社会 课题 ”), 又 包括 对 全 国 司法 
行政 系统 单位 设立 的 “全 国 司法 行政 系统 理论 研究 规划 项 目 ”( 以 下 简称 “系统 课 
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题 ") 。 在 同年 申报 的 社会 课题 和 系统 课题 中 就 出 现 了 多 个 关于 社区 矫正 研究 的 申 
请 书 ,这 在 当时 还 是 比较 新 颖 的 选 题 。 社 会 课题 是 司法 部 出 资 设立 的 ,对 于 司法 行 
政工 作 研 究 的 课题 ,评审 专家 格外 关注 ,而 对 社区 矫正 问题 的 研究 更 是 如 此 。 当 
年 ,专家 组 推荐 了 两 项 社区 矫正 课题 立项 ,分 别 为 中 国政 法 大 学 王 平 教授 主持 的 重 
点 课题 和 司法 部 刘 和 平 局 长 主持 的 委托 课题 。 随 后 ,在 当年 度 的 系统 课题 中 , 列 入 
了 包括 司法 部 副 部 长 胡 泽 君主 持 的 重大 课题 在 内 的 两 项 关于 社区 矫正 的 课题 。 由 
此 ,我 对 社区 矫正 开始 关注 并 逐渐 产生 兴趣 ,对 其 在 我 国 刑事 司法 方面 的 重大 变革 
和 增强 司法 行政 职责 功能 方面 的 重大 作用 ,认识 上 更 加 深刻 而 具体 。 此 后 在 我 负 
责 司 法 部 部 级 课题 管理 工作 的 10 年 内 ,每 年 在 制定 年 度 课题 指南 目录 时 ,必定 要 
包含 社区 矫正 研究 的 课题 ,从 而 引导 法 学 理论 界 的 专家 学 者 和 政法 实务 部 门 的 相 
关 领 导 对 社区 矫正 相关 问题 组 织 研究 。 在 我 负责 司法 部 部 级 课题 管理 期 间 , 每 年 
立项 的 社会 课题 和 系统 课题 中 都 有 关于 社区 矫正 的 项 目 。 现 今 ,看 到 很 多 带 有 "“ 司 
法 部 部 级 科研 项 目 ” 标 识 的 社区 矫正 成 果 出 版 物 、 注 明 “ 属 于 司法 部 课题 成 果 ” 的 社 
区 矫正 理论 文章 ,特别 是 看 到 我 国 社区 矫正 事业 蓬勃 发 展 ,我 为 多 年 来 能 够 支持 社 
区 矫正 理论 研究 ,引导 专家 学 者 为 社区 矫正 制度 的 实施 与 完善 提供 更 多 智力 成 果 
而 其 感 欣慰 ! 

在 刑事 司法 领域 ,对 于 法 院 作出 判决 有 罪 的 刑事 犯罪 人 员 ( 简 称 罪犯 ) ,对 其 惩 
罚 和 改造 主要 有 两 种 模式 : 集中 在 监狱 中 服刑 和 分 散 于 社区 服刑 。 前 者 为 监狱 矫 
正 , 是 监禁 刑罚 执行 制度 ; 后 者 为 社区 矫正 ,是 非 监禁 刑罚 执行 制度 。 其 中 ,社区 
矫正 制度 在 我 国 实行 的 时 间 不 长 ,从 2003 年 在 6 个 省 市 开展 试点 工作 开始 算 起 ， 
经 过 2005 年 在 河北 、 内 蒙古 等 12 个 省 ,自治区 、 直 辖 市 扩大 试点 ,2009 年 在 全 国 全 
面试 行 ,直至 当前 ,虽然 只 有 11 年 的 时 间 , 但 发 展 迅 速 ,成 效 显 著 ,承担 了 数量 巨大 
的 罪犯 教育 改造 任务 ,为 贯彻 宽 严相济 的 刑事 政策 ,保持 社会 和 谐 稳定 ,服务 经 济 
社会 发 展 作出 了 突出 贡献 。 然 而 ,社区 矫正 制度 在 我 国 来 说 ,毕竟 是 一 项 新 鲜 事 
物 ,在 其 试行 直至 全 面 实施 的 运行 过 程 中 ,存在 很 多 问题 和 不 足 ,这 既 有 工作 机 制 
方面 的 问题 ,也 有 制度 建设 方面 的 问题 ,需要 专家 学 者 深入 社区 矫正 实际 ,认真 研 
究 分 析 ,对 改进 和 完善 我 国 的 社区 矫正 制度 提出 意见 和 建议 。 

社区 矫正 工作 是 司法 行政 系统 的 一 项 重要 工作 ,社区 矫正 制度 也 是 中 国 特色 
社会 主义 司法 行政 制度 的 重要 组 成 部 分 。 司 法 部 官方 对 社区 矫正 给 出 了 科学 定 
义 :“ 社 区 矫正 是 指 将 管制 .缓刑 、 暂 了 予 监 外 执行 假释、 剥夺 政治 权利 并 在 社会 上 
服刑 的 符合 法 定 条 件 的 罪犯 置 于 社区 内 ,由 专门 的 国家 机 关 在 相关 社会 团体 .民间 
组 织 和 社会 志愿 者 的 协助 下 ,在 判决 .裁定 或 决定 确定 的 期 限 内 ,矫正 其 犯罪 心理 
和 行为 恶习 ,促进 其 顺利 回归 社会 的 非 监禁 刑罚 执行 活动 。” 


自序 中 区 


我 国 对 于 罪犯 的 教育 改造 ,传统 理念 及 做 法 是 在 监狱 中 集中 管理 ,而 将 符合 一 
定 条 件 的 罪犯 放 入 社会 进行 监督 管理 和 教育 矫正 ,这 种 全 新 的 教育 改造 方式 , 既 需 
要 社区 人 员 转 变 观 念 ,愿意 接受 ,能 够 与 社区 服刑 人 员 和 平 共处 ; 还 要 转变 政府 管 
理 人 员 旧 的 思想 观念 和 教育 改造 手段 ,能 够 实现 法 律 刑罚 效果 ,维护 社会 正常 
秩序 。 

鉴于 社区 矫正 工作 的 极端 重要 性 和 罪犯 身份 的 社会 敏感 性 ,党 中 央 、 国 务 院 对 
于 该 项 工作 向 来 高 度 重视 ,2013 年 11 月 党 的 十 八 届 三 中 全 会 通过 的 《中 共 中 央 关 
于 全 面 深化 改革 若干 重大 问题 的 决定 》 明 确 提出 ,要 “健全 社区 矫正 制度 ”。2014 
年 4 月 21 日 ,习近平 总 书记 在 听取 司法 部 工作 汇报 时 再 次 作出 重要 指示 ,明确 指 
出 :“ 社 区 矫正 已 在 试点 的 基础 上 全 面 推 开 ,新 情况 新 问题 会 不 断 出 现 。 要 持续 跟 
踪 完 善 社区 矫正 制度 ,加快 推 进 立 法 , 理 顺 工作 体制 机 制 ,加 强 矫正 机 构 和 队伍 建 
设 ,切实 提高 社区 矫正 工作 水 平 .” 

社区 矫正 制度 在 我 国 发 展 速度 之 快 , 在 社区 中 服刑 的 人 员 数 量 增 幅 之 大 , 远 远 
超出 包括 我 本 人 在 内 的 诸多 关注 这 项 制度 的 人 的 预计 。 总 的 来 看 ,我 国 社区 矫正 
工作 取得 的 巨大 成 就 有 目 共 睹 ,主要 包括 如 下 三 个 方面 。 一 是 社区 矫正 人 员 的 数 
量 大 幅 增 加 ,社区 矫正 工作 人 员 完 成 了 重要 教育 改造 任务 。 截 至 2014 年 8 月 份 ， 
全 国 在 册 社 区 服刑 人 员 由 2009 年 的 21.5 万 人 增加 到 70.9 万 人 ,各 地 累计 接收 社 
区 服刑 人 员 184.7 万 人 ,累计 解除 社区 服刑 人 员 113. 8 万 人 , 社区 服刑 人 员 在 矫 
正 期 间 重新 犯罪 率 一 直 处 在 0.2% 的 较 低 水 平 ,取得 了 良好 的 法 律 效 果 和 社会 效 
果 。 二 是 在 做 好 社区 矫正 人 员 监 管 工作 的 同时 ,司法 部 积极 争取 中 央 领 导 和 相关 
部 门 支 持 , 及 时 出 台 和 修改 相关 法 律 规 定 , 从 制度 建设 和 政策 完善 方面 加 强 工作 力 
度 。2011 年 (刑法 修正 案 ( 八 )》 和 2012 年 (刑事 诉讼 法 修订 ) 对 社区 矫正 制度 作出 
了 明确 规定 ,标志 着 我 国 社区 矫正 法 律 制 度 正式 确立 ; 2012 年 1 月 ,最 高 人 民法 
院 、 最 高 人 民 检 察 院 、 公 安 部 ,司法 部 联合 制定 出 台 了 《社区 矫正 实施 办 法 》, 将 各 地 
在 实践 中 形成 的 行 之 有 效 的 工作 体制 机 制 、 矫 正方 法 和 模式 等 固定 下 来 ,上 升 为 统 
一 的 制度 ,使 之 成 为 社区 矫正 工作 的 操作 规范 和 基本 依据 ,为 社区 矫正 工作 提供 了 
制度 保障 。 司 法 部 还 下 发 了 《关于 印发 和 使 用 二 社区 矫正 执法 文书 格式 二 的 通知 》 
等 配套 规定 。 此 外 ,各 省 市 司法 厅 局 根据 本 地 区 实际 情况 ,相继 制定 (实施 细则 》， 
社区 矫正 法 律 体系 逐渐 确立 。 目 前 ,司法 部 正在 推动 社区 矫正 国家 立法 。 三 是 始 
终 重 视 现代 化 高 科技 技术 在 社区 矫正 工作 中 的 运用 ,已 经 初步 建立 了 “全 国 社区 矫 
正信 息 管理 系统 ”, 出 台 了 《社区 矫正 管理 信息 系统 技术 规范 》 和 《社区 矫正 人 员 定 
位 系统 技术 规范 ) 等 规范 性 技术 标准 。 

我 国 社区 矫正 制度 发 展 迅速 ,但 在 实际 工作 中 ,由 于 管理 人 员 人 和 手 少 ,经 验 不 
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足 , 出 现 管理 困难 ,如 不 借助 现代 高 科技 手段 ,将 难以 承担 对 逐年 增加 的 社区 服刑 
罪犯 进行 教育 矫正 的 重任 。 为 此 ,社区 矫正 信息 化 建设 显得 非常 必要 和 紧迫 。 
2014 年 5 月 27 日 ,中 共 中 央 政 治 局 委员 、 中 央 政 法 委 书 记 孟 建 柱 在 全 国 社区 矫正 
工作 会 议 上 对 做 好 社区 矫正 信息 化 工作 ,明确 提出 :“ 要 充分 利用 现代 科技 手段 ， 
提高 社区 矫正 现代 化 水 平 。 现 代 科 技 手段 的 发 展 ,已 成 为 促进 经 济 社会 发 展 的 强 
大 力量 ,也 为 社区 矫正 提供 了 新 的 平台 和 手段 。 特 别 是 大 数据 时 代 已 经 来 临 , 谁 率 
先 拥有 大 数据 、 善 于 利用 大 数据 , 谁 就 能 掌握 主动 、 赢 得 未 来 。 各 地 各 有 关 部 门 要 
总 结 推广 一 些 地 方 探 索 的 “网 上 机 桥 经 验 ', 通 过 开办 网 上 “诊所 ’ 等 方式 ,及 时 了 解 
并 帮助 解决 社区 服刑 人 员 的 思想 、 心 理 等 问题 ,充分 发 挥 信息 网 络 在 教育 矫正 社区 
服刑 人 员 方 面 的 积极 作用 。 要 树立 基础 工作 信息 化 的 理念 ,确保 对 社区 服刑 人 员 
各 类 基础 信息 做 到 及 时 有 效 掌握 ,提高 社区 矫正 工作 信息 化 、 现 代 化 水 平 。 要 把 传 
统 有 效 做 法 与 现代 科技 手段 有 机 结合 起 来 ,及 时 发 现 、 提 醒 超 越 活动 范围 的 社区 服 
刑 人 员 ,提高 依法 监管 工作 水 平 .” 

现代 高 科技 信息 技术 突飞猛进 ,全 球 已 进入 信息 化 时 代 , 物 联网 、 云 计算 、 大 数 
据 等 信息 技术 新 概念 ,新 模式 、 新 成 果 , 不 断 涌现 ,层出不穷 。 高 新 信息 技术 在 国家 
治理 、 社 会 秩序 .群众 生活 、 自 然 生态 等 方面 的 运用 越 来 越 迅速 普及、 深入 ,其 功能 
作用 在 各 个 领域 得 到 充分 发 挥 和 体现 。 与 此 同时 ,近年 来 , 随 着 我 国 经 济 社会 的 不 
断 发 展 , 更 多 新 信息 技术 被 引入 政府 管理 活动 中 ,为 科学 高 效 . 规 范 有 序 的 政府 管 
理 提供 优质 服务 。 为 此 ,我 国 社区 矫正 工作 自 开 始 创立 ,就 高 度 重 视 信息 化 技术 的 
建设 与 使 用 ,依托 信息 化 技术 手段 ,增强 社区 矫正 管理 能 力 和 水 平 ,弥补 管理 方面 
的 不 足 ,健全 社区 矫正 管理 的 手段 和 方式 。 

在 社区 矫正 工作 中 使 用 现代 高 科技 信息 技术 ,就 要 研究 社区 矫正 与 信息 技术 
的 完美 结合 ,探索 .寻找 两 者 的 客观 规律 和 自身 特性 ,特别 是 熟练 掌握 社区 矫正 全 
程 运行 细节 ,将 信息 技术 融合 到 社区 矫正 管理 的 各 个 阶段 ,开发 相应 的 信息 管理 模 
块 ,再 整合 .兼容 各 个 管理 模块 ,最 终 形成 完整 的 社区 矫正 信息 技术 系统 。 此 外 ,还 
要 研究 制定 相应 的 技术 规范 、 技 术 标 准 ,以 及 系统 运行 的 安全 防范 技术 ; 当然 ,对 
于 技术 成 本 .技术 前 瞻 、 实 用 效能 、 网 络 兼容 等 方面 也 要 进行 充分 考虑 和 事前 论证 。 

本 项 目 课题 组 下 的 法 律 组 和 技术 组 成 员 , 分 别 从 社区 矫正 的 法 律 问 题 和 技术 
问题 两 个 方面 开展 论述 和 编著 工作 。 法 律 组 就 社区 矫正 的 概念 ,理论 渊源、 法律 制 
度 .实践 问题 .立法 、 国 外 经 验 , 以 及 社区 矫正 信息 化 的 法 律 问题 和 法 律 制度 构建 
等 ,进行 详细 论述 ; 技术 组 先 就 社区 矫正 涉及 的 物 联网 、 云 计算 、 大 数据 等 信息 支 
撑 技 术 做 了 全 面 系 统 的 分 析 , 再 重点 研究 社区 矫正 信息 系统 体系 结构 数据 集成 策 
略 、 安 全 策略 及 系统 设计 与 实现 的 方法 。 因 两 组 成 员 的 专业 背景 不 同 , 对 社区 矫正 
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信息 技术 的 研究 角度 和 研究 方法 也 就 不 同 , 最 终 成 果 内 容 不 同 ,各 具 特 色 , 其 中 , 技 
术 组 的 成 果 已 先行 成 书 ,法 律 组 的 成 果 将 后 续 出 版 。 

我 作为 一 名 法 律 专业 人 员 ,带领 计算 机 技术 专家 和 其 他 法 学 专业 人 员 , 组 成 研 
究 团队 ,对 社区 矫正 信息 化 的 法 律 问 题 和 技术 问题 进行 专题 研究 ,这 本 身 就 是 一 种 
大 胆 创新 ,至 于 研究 成 果 难 免 出 现 瑕 症 , 敬 请 各 位 专家 学 者 、 社 区 矫正 工作 者 批评 
赐教 ,共同 致力 于 为 发 展 和 完善 具有 中 国 特色 的 社会 主义 社区 矫正 制度 而 努力 ! 


任 永 安 
2014 年 9 月 
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社区 矫正 (community correction) 是 一 种 不 使 罪犯 与 社会 隔离 并 利用 社区 资 
源 教育 改造 罪犯 的 方法 ,是 所 有 在 社区 环境 中 管理 教育 罪犯 方式 的 总 称 。 国 外 较 
常见 的 适用 社区 矫正 的 方式 包括 缓刑 ,假释 、 社 区 服务 、 暂 时 释放 、 中 途 之 家 、 工 作 
释放 ,学 习 释 放 等 。 在 我 国 ,社区 矫正 是 指 将 符合 社区 矫正 条 件 的 罪犯 置 于 社区 
内 ,由 专门 的 国家 机 关 , 在 相关 社会 团体 和 民间 组 织 以 及 社会 志愿 者 的 协助 下 ,在 
判决 ,裁定 或 决定 确定 的 期 限 内 ,矫正 其 犯罪 心理 和 行为 恶习 ,并 促进 其 顺利 回归 
社会 的 非 监禁 刑罚 执行 活动 。 

随 着 我 国 维护 社会 稳定 任务 的 日 益 艰 巨 ,各 级 政府 非常 重视 社区 矫正 工 
作 。 而 社区 矫正 信息 化 建设 是 当前 各 级 司法 行政 管理 部 门 必须 加 强 重要 工作 
之 一 。 司 法 部 部 长 吴 爱 英 多 次 提出 : 要 加 强 社区 矫正 信息 化 建设 ,建立 完善 
社区 矫正 工作 信息 平台 、 社 区 矫正 人 员 信 息 库 .社区 矫正 工作 信息 技术 规范 等 
工作 ,不断 提高 社区 矫正 信息 化 应 用 水 平 ; 要 努力 提高 现代 信息 技术 在 社区 
服刑 人 员 等 特殊 人 群 管理 中 的 应 用 水 平 ,依靠 科技 进步 ,推进 对 社区 服刑 人 员 
等 特殊 人 群 的 管理 创新 。 

我 国 社区 矫正 信息 化 建设 的 重要 性 主要 包括 以 下 三 方面 : 

其 一 ,社区 矫正 的 信息 化 建设 ,是 社会 管理 创新 在 新 形势 下 的 具体 体现 。 社 
区 矫正 是 社会 管理 的 一 项 重要 职能 ,应 遵循 社会 的 发 展 规律 ,根据 政治 .经济 和 
社会 的 发 展 趋势 ,不 断 地 改进 管理 观念 .体制 和 手段 ,提高 社区 矫正 的 能 力 和 水 
平 。 随 着 社会 信息 化 程度 的 提高 ,高 科技 与 人 们 生活 和 工作 的 关系 也 越 来 越 密 
切 ,社区 矫正 的 管理 也 从 静态 封闭 式 的 环境 走向 了 动态 开放 式 的 环境 ,社会 服刑 
人 员 的 控制 难度 随 之 增 大 。 只 有 不 断 地 改进 社区 矫正 工作 手段 ,加 强 社区 矫正 
的 信息 化 建设 的 信息 含量 和 发 展 速 度 , 才 能 使 社区 矫正 工作 与 社会 发 展 、 社 会 管 
理 的 需求 同步 。 

其 二 ,社区 矫正 信息 化 建设 是 发 展 的 迫切 需要 。 社 区 矫正 工作 经 过 这 些 年 的 
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探索 ,形成 了 具有 中 国 特色 的 体系 和 结构 ,前 景 良好 。 但 现 有 的 工作 手段 和 资源 已 
经 不 能 适应 社区 矫正 工作 的 需求 ,服刑 人 员 人 数 与 工作 人 员 人 数 比 例 严 重 失衡 , 社 
区 矫正 工作 中 监管 .教育 的 动态 管理 很 难 真正 实现 ,资料 衔接 上 的 缺口 和 漏 管 等 问 
题 亟 须 借 助 现代 化 科技 手段 来 解决 。 由 于 社区 矫正 工作 具有 开放 性 、 动 态 性 和 即 
时 性 ,只 有 依靠 信息 化 和 现代 化 才能 充分 整合 资源 ,建立 一 个 全 新 快速 的 工作 模 
式 。 传 统 的 人 工 管理 方法 几乎 无 法 做 到 全 面 的 监管 ,也 无 法 进行 全 面 的 管理 。 电 
子 监 控 设备 的 加 入 ,使 工作 人 员 的 工作 效率 大 大 提高 ,也 降低 了 人 工 管理 的 成 本 。 

其 三 ,社区 矫正 信息 化 建设 是 适应 国际 行刑 发 展 潮流 的 迫切 需要 。 由 于 西方 
发 达 国 家 社区 矫正 工作 起 步 早 ,其 管理 制度 随 之 比较 成 熟 ,工作 方式 和 管理 手段 也 
相对 比较 完备 ,科技 化 含量 高 ,社区 矫正 效果 好 。 但 是 ,我 国 的 社区 矫正 不 能 照抄 
全 搬 其 他 国家 的 模式 ,应 该 因地制宜 ,结合 实际 国情 和 社会 发 展现 状 来 提高 科技 水 
平 ,探索 一 条 适合 我 国 发 展 的 社区 矫正 信息 化 建设 的 道路 。 

本 书 在 技术 层面 围绕 社区 矫正 信息 化 技术 与 方法 进行 了 论述 ,全 书 分 为 6 章 。 
第 1 章 介 绍 了 物 联 网 的 基础 技术 ,包括 物 联 网 编码 .射频 识别 技术 .生物 识别 技术 、 
位 置 服务 技术 ,及 物 联网 在 基层 社区 矫正 信息 系统 中 的 应 用 ; 第 2 章 首 先 介绍 了 
云 计算 的 基本 概念 ,特征 、 分 类 以 及 大 数据 技术 的 概念 与 关键 技术 ,然后 介绍 云 计 
算 平台 体系 结构 .关键 技术 、 大 数据 处 理 技术 ,以 及 典型 云 计 算 支撑 环境 与 工具 、 云 
计算 应 用 迁移 与 部 署 技术 ,最 后 介绍 了 云 计算 和 大 数据 在 省 市 级 社区 矫正 信息 系 
统 中 的 应 用 思路 ; 第 3 章 介 绍 了 基于 云 计算 与 物 联网 技术 的 社区 矫正 信息 系统 总 
体 架 构 、 系 统 软件 结构 、 网 络 支撑 结构 以 及 相关 关键 技术 ; 第 4 章 首 先 分 析 了 社区 
矫正 信息 系统 数据 集成 的 需求 ,然后 介绍 了 信息 系统 数据 集成 的 基本 模式 、 策 略 ， 
最 后 给 出 了 基于 SOA/ESB 的 社区 矫正 信息 系统 数据 集成 方案 ; 第 5 章 介绍 了 社 
区 矫正 系统 信息 安全 技术 基础 .安全 策略 .安全 框架 ,以 及 社区 矫正 信息 系统 构建 
中 的 主机 安全 技术 和 云 计算 安全 技术 ; 第 6 章 首 先 介绍 了 面向 省 市 的 社区 矫正 信 
息 系统 建设 的 基本 原则 ,工作 流程 .系统 逻辑 结构 ,然后 介绍 了 省 市 级 社区 矫正 信 
息 系 统 中 心 的 网 络 连接 结构 及 中 心 网 络 结构 ,最 后 介绍 了 基层 社区 矫正 管理 软件 
系统 的 详细 设计 与 实现 过 程 。 

本 书 由 司法 部 司法 研究 所 任 永安 研究 员 ,西安 理工 大 学 计算 机 科学 与 工程 学 
院 张 更 教授 和 李 军 怀 教授 共同 策划 编写 。 其 中 ,第 1.2、3、6 章 由 李 军 怀 编写 ,第 4 
章 由 张 环 编写 ,第 5 章 由 张 亚 玲 编写 ; 任 永安 负责 全 书 统 稿 编校 工作 并 重点 修改 
完善 书稿 中 的 法 律 内 容 。 

本 书 参考 和 引用 了 大 量 的 相关 成 果 .书后 已 一 一 列 出 相应 的 参考 文献 及 作者 。 
本 书 也 是 科技 部 2013 年 国家 软 科 学 重大 合作 项 目 “ 社 区 矫正 信息 化 建设 战略 研 
究 ”( 批 准 编号 2013GXS2B010) 的 最 终 成 果 之 一 ,得 到 科技 部 专项 经 费 资助 。 在 项 
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目 研究 和 书稿 编写 过 程 中 ,得 到 司法 部 办 公 厅 科技 办 吴 键 处 长 .科技 部 办 公 厅 副 主 
任 兼 调 研 室 主任 梢 和 平 研究 员 , 以 及 司法 部 社区 矫正 管理 局 .司法 部 司法 研究 所 、 
西安 理工 大 学 .河北 经 贸 大 学 等 相关 部 门 和 领导 的 大 力 支持 。 诚 然 ,书稿 能 够 正式 
出 版 ,得 益 于 清华 大 学 出 版 社 及 刘 向 威 博士 的 易 力 支持 。 在 此 ,说 向 各 位 表示 诚挚 
敬意 和 囊 心 感谢 ! 
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物 联网 基础 


物 联 网 技术 的 迅速 发 展 和 广泛 应 用 ,为 社区 矫正 信息 化 提供 了 重要 的 技术 支 
撑 。 通 过 物 联 网 技术 ,可 以 实现 对 社区 矫正 对 象 的 智能 识别 .定位 .跟踪 .监控 等 管 
理 , 为 建设 面向 未 来 的 智慧 社区 矫正 系统 提供 帮助 。 


1.1 物 联网 概述 


物 联网 (The Internet of Things) 的 概念 是 在 1999 年 提出 的 , 即 通过 射频 识别 
(Radio Frequency IDentification,RFID) 红外 感应 器 、 全 球 定 位 系统 .激光 扫描 器 
等 信息 传 感 设备 , 按 约定 的 协议 ,把 任何 物品 与 互联 网 连接 起 来 ,进行 信息 交换 和 
通信 ,以 实现 智能 化 识别 、 定 位、 跟踪 、 监 控 和 管理 的 一 种 网 络 。 简 言 之 , 物 联 网 就 
是 “ 物 物 相 连 的 互联 网 "。 物 联网 通过 智能 感知 识别 技术 与 普 适 计算 、 广 泛 应 用 于 
网 络 的 融合 中 ,也 因此 被 称 为 继 计 算 机 、 互 联网 之 后 世界 信息 产业 发 展 的 第 三 次 浪 
潮 ,被 视 为 互联 网 的 应 用 拓展 ,是 新 一 代 信 息 技术 的 重要 组 成 部 分 。 

物 联网 至 今 没有 统一 的 定义 ,大 家 众说 纷 绒 。 有 的 认为 RFID 的 互联 就 是 物 
联网 ,有 的 认为 传 感 网 络 就 是 物 联 网 ,有 的 认为 M2M(Machine to Machine) 就 是 物 
联网 ,有 的 认为 把 互联 网 的 用 户 端 延伸 和 扩展 到 任何 物体 与 物体 之 间 就 是 物 联网 。 

国际 电信 联盟 (International Telecommunication Union ,ITU) 对 物 联网 的 定 
义 为 : 物 联网 实现 物 到 物 (Thing to Thing)、 人 到 物 (Human to Thing) 和 人 到 人 
(Human to Human) 的 互 连 。 这 里 人 与 物 的 互 连 是 指使 用 传感器 等 设备 实现 人 与 
物体 的 互 连 , 而 人 与 人 的 互 连 是 指使 用 传 感 系统 而 不 是 计算 机 实现 人 与 人 之 间 的 
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互 连 。 物 联网 的 核心 是 实现 物体 (包含 人 ) 之 间 的 互 连 , 从 而 能 够 实现 物体 与 物体 
之 间 的 信息 交换 和 通信 。 

欧盟 关于 物 联网 的 定义 是 : 物 联网 是 未 来 互联 网 的 一 个 组 成 部 分 ,是 基于 标 
准 和 交互 通信 协议 的 具有 自 配 置 能 力 的 动态 全 球 网 络 设施 ,在 物 联网 内 物理 和 虚 
拟 的 “物件 "具有 身份 物理 属性 、 拟 人 化 等 特征 ,它们 能 够 被 一 个 综合 的 信息 网 络 
所 连接 。 

在 物 联 网 中 ,物体 信息 通过 网 络 传输 到 信息 处 理 中 心 后 可 实现 各 种 信息 服务 
和 应 用 。 物 联网 的 主要 作用 是 缩小 物理 世界 和 信息 系统 之 间 的 距离 , 它 可 以 通过 
射频 识别 (RFID) ,传感器 、 全 球 定位 系统 等 感知 识别 、 定 位 等 设备 , 按 约定 的 协 
议 , 将 物体 连接 到 信息 网 络 中 ,实现 物理 空间 和 信息 空间 的 融合 。 

从 上 面 的 几 种 概念 中 ,可 以 看 出 物 联网 概念 有 两 层 含义 : 第 一 , 物 联网 的 核心 
和 基础 仍然 是 互联 网 ,是 在 互联 网 基础 上 的 延伸 和 扩展 ; 第 二 ,其 用 户 端 延伸 和 扩 
展 到 了 任何 物体 与 物体 之 间 ,进行 信息 交换 和 通信 。 与 传统 的 互联 网 相 比 , 物 联网 
的 具有 如 下 特征 : 

(1) 物 联 网 是 各 种 感知 技术 的 融合 应 用 。 物 联网 中 部 署 了 海量 的 各 种 类 型 的 
感知 设备 ,每 个 感知 设备 构成 一 个 信息 源 ,不同 类别 的 感知 设备 形成 一 个 多 源 多 模 
信息 集合 。 感 知 设备 获得 的 数据 具有 实时 性 , 按 一 定 的 频率 周期 性 地 采集 环境 信 
息 ,不 断 更 新 数据 。 

(2) 物 联 网 是 建立 在 互联 网 上 的 泛 在 网 络 。 物 联网 技术 基础 和 核心 是 互联 
网 ,通过 各 种 有 线 和 无 线 网 络 与 互联 网 融合 ,将 物体 的 信息 实时 准确 地 传递 出 去 。 
在 物 联网 上 的 实时 信息 通过 网 络 传 输 , 形 成 海量 数据 ,同时 必须 适应 各 种 异 构 网 络 
和 协议 。 

(3) 物 联网 不 仅 提供 了 各 种 感知 设备 的 连接 ,其 本 身 也 具有 智能 处 理 的 能 力 ， 
能 够 对 物体 实施 智能 控制 。 物 联网 将 传感器 和 智能 处 理 结合 起 来 ,利用 云 计 算 、 模 
式 识别 等 各 种 智能 技术 ,扩充 其 应 用 领域 。 从 感知 设备 获得 的 海量 数据 中 分 析 、 加 
工 和 处 理 出 有 意义 的 信息 ,以 适应 不 同 用 户 的 不 同 需求 ,发现 新 的 应 用 领域 和 应 用 
模式 。 


1.1.1 物 联网 发 展 历 程 


“ 物 联网 ”的 概念 于 1999 年 由 麻 省 理工 学 院 的 Auto-ID 实验 室 提 出 ,“ 万 物 缘 
可 通过 网 络 互联 ”, 曾 明了 物 联网 的 基本 含义 。Auto-ID 的 物 联网 概念 是 以 无 线 传 
感 器 网 络 和 射频 识别 技术 为 支撑 , 随 着 技术 和 应 用 的 发 展 , 物 联网 的 内 涵 已 经 发 生 
了 较 大 变化 。 

1999 年 在 美国 召开 的 移动 计算 和 网 络 国 际会 议 Mob-iCom 上 提出 了 传 感 网 
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(智能 人 尘埃) 是 21 世纪 人 类 面临 的 又 一 个 发 展 机 遇 。 同 年 , 麻 省 理工 学 院 的 
Gershenfeld Neil 教授 撰写 了 When Things Start to Think 一 书 , 以 这 些 为 标志 开 
始 了 物 联网 的 发 展 。 

2005 年 11 月 17 日 ,在 突尼斯 举行 的 信息 社会 世界 峰会 (WSIS) 上 ,国际 电信 
联盟 (ITU) 发 布 了 《ITU 互联 网 报告 2005: 物 联 网 ), 正 式 提 出 了 “ 物 联 网 ”的 概念 。 
报告 指出 : 无 所 不 在 的 “ 物 联 网 ”通信 时 代 即 将 来 临 ,世界 上 所 有 的 物体 都 可 以 通 
过 互联 网 主动 进行 信息 交换 。 通 过 一 些 关键 技术 ,用 互联 网 将 世界 上 的 物体 都 连 
接 在 一 起 ,使 世界 万 物 都 可 以 上 网 。 这 些 关键 技术 包括 通信 技术 .REFID、 传 感 器 、 
机 器 人 技术 . 艇 和 人 式 技术 和 纳米 技术 等 。 

2006 年 3 月 ,欧盟 召开 题 为 “From RFID to the Internet of Things” 的 会 议 , 对 
物 联网 做 了 进一步 的 描述 ,并 于 2009 年 制定 了 物 联网 研究 策略 的 路 线 图 。 

2009 年 ,IBM 首席 执行 官 Samuel J. Palmisano 提出 了 “智慧 地 球 ”(Smart- 
Planet) 的 概念 ,把 传感器 欢 入 和 装备 到 电网 、 铁 路 、 桥 梁 、 隧 道 . 公 路 、 建 筑 、 油 气管 
道 等 各 种 应 用 中 ,并 且 通 过 智能 处 理 , 达 到 智慧 状态 。 

物 联网 被 预言 为 继 互联 网 之 后 全 球 信息 产业 的 又 一 次 科技 与 经 济 浪潮 , 受 
到 各 国政 府 ` 企 业 和 学 术 界 的 重视 ,美国 .欧盟 .日 本 等 甚至 将 其 纳入 国家 和 区 域 
信息 化 战略 。 目前, 美国. 欧盟、 日 本 和 韩国 等 都 在 投入 巨 资深 入 研究 探索 物 
联网 。 

2004 年 日 本 总 务 省 (MIC) 提 出 u-Japan 计划 ,该 战略 力求 实现 人 与 人 、 物 与 
物 、 人 与 物 之 间 的 连接 ,希望 将 日 本 建设 成 一 个 随时 、 随 地 ,任何 物体 、 任 何人 均 可 
连接 的 泛 在 网 络 社 会 。2009 年 7 月 ,日 本 信息 技术 战略 本 部 发 布 了 《i-Japan 战略 
2015》, 将 目标 聚焦 在 三 大 公共 事业 , 即 电子 化 政府 治理 ,医疗 健康 信息 服务 .教育 
与 人 才 培 育 ,提出 到 2015 年 ,通过 物 联网 技术 达到 “新 的 行政 改革 ”, 使 行政 流程 简 
化 效率 化 .标准 化 .透明 化 ,同时 推动 电子 病历 .远程 医疗 .远程 教育 等 应 用 的 
发 展 。 

韩国 于 2006 年 提出 u-Korea 计划 ,该 计划 旨 在 建立 无 所 不 在 的 社会 
Cubiquitous society) ,在 民众 的 生活 环境 里 建设 智能 网 络 ( 如 IPv6、BCN?、USN®) 
和 各 种 新 型 应 用 (如 DMB9、Telematics、RFID) ,让 民众 可 以 随时 随地 享有 科技 智 
慧 服务 。2009 年 10 月 ,韩国 通信 委员 会 出 台 了 《 物 联 网 基础 设施 构建 基本 规划 》， 
确定 了 通过 实施 “构建 物 联 网 基础 设施 ,发 展 物 联网 服务 、 研 发 物 联网 技术 、 营 造物 
联网 推广 环境 ”4 大 领域 相关 的 12 项 课题 ,提出 到 2012 年 实现 “通过 构建 世界 最 先 


@ ”宽带 融合 网 络 : Broadband convergence Network。 
@ 无 所 不 在 的 感 测 网 路 : Ubiquitous Sensor Network。 
回 数字 多 媒体 广播 : Digital Multimedia Broadcasting。 
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进 的 物 联网 基础 实施 ,打造 未 来 广播 通信 融合 领域 超一流 信息 通信 技术 强国 ”的 
目标 。 

2009 年 6 月 ,欧盟 执 委 会 发 布 了 (欧洲 物 联 网 行动 计划 》, 提 出 了 包括 监管 、 隐 
私 保 护 .芯片 、 基 础 设施 保护 .标准 修改 .技术 研发 等 在 内 的 14 项 保障 物 联网 加 速 
发 展 的 技术 。 行 动 方案 的 主要 内 容 为 ， 

(1) 加 强 物 联网 管理 ; 

(2) 完善 隐私 和 个 人 数据 保护 ; 

(3) 提高 物 联 网 的 可 信和 度 .接受 度 和 安全 性 ; 

(4) 评估 现 有 物 联网 的 有 关 标 准 并 推动 新 标准 的 制定 ; 

(5) 推进 物 联 网 方面 的 研发 ; 

(6) 通过 欧盟 竞争 力 和 创新 框架 计划 (CIP) 推 动物 联网 应 用 ; 

(7) 加 强 对 物 联网 发 展 的 监测 .统计 和 管理 等 。 

2008 年 4 月 ,美国 国家 情报 委员 会 (National Intelligence Council, NIC) 将 物 
联网 列 和 人 “到 2025 年 对 美国 利益 具有 重大 影响 的 6 项 颠覆 性 民用 技术 ”之 一 。 
2009 年 1 月 ,IBM 与 美国 信息 技术 与 创新 基金 会 (Information Technology and 
Innovation Foundation ,ITIF) 共 同 向 奥巴马 政府 提交 了 题 为 (数字 化 复兴 之 路 : 创 
造 工作 ,提升 生产 力 和 复兴 美国 ) 的 报告 ,建议 政府 投资 新 一 代 的 智能 型 基础 设施 ， 
包括 宽带 网 络 、 智 能 医疗 和 智能 电网 三 大 领域 ,以 改善 经 济 , 增 加 就 业 , 带 动 美国 经 
济 长 期 发 展 。 同 年 2 月 ,美国 议会 通过 了 《经 济 复苏 和 再 投资 行动 法 案 》, 其 中 包括 
了 对 上 述 三 大 领域 的 投资 与 发 展 计划 。 

我 国 也 高 度 关注 重视 物 联网 的 研究 ,2009 年 8 月 ,时 任国 务 院 总 理 温家宝 关 
于 “感知 中 国 ” 的 讲话 把 我 国 物 联 网 领域 的 研究 和 应 用 开发 推 向 了 高 潮 , 无 锡 市 率 
先 建立 了 “感知 中 国 ” 研 究 中 心 ,中国 科学 院 、 运 营 商 ,多 所 大 学 在 无 锡 建立 了 物 联 
网 研究 院 。 我 国 的 (国家 中 长 期 科学 与 技术 发 展 规划 (2006 一 2020 年 )》 和 “新 一 代 
宽带 移动 无 线 通信 网 "重大 专项 中 均 将 物 联 网 列 入 重点 研究 领域 。 

依靠 物 联网 人 类 可 以 以 更 加 精细 和 动态 的 方式 管理 生产 和 生活 ,达到 “智慧 ” 
状态 ,提高 资源 利用 率 和 生产 力 水 平 ,改善 人 与 自然 间 的 关系 。 物 联网 的 出 现 将 从 
生活 ,生产 ,社会 经济、 政治, 军事、 科技 等 方方面面 影响 人 类 生活 和 世界 。 


1.1.2 物 联网 体系 结构 


虽然 物 联 网 的 定义 目前 没有 统一 的 说 法 ,但 物 联网 的 技术 体系 结构 基本 得 到 
统一 认识 ,分 为 感知 层 、 网 络 层 、 应 用 层 三 个 大 层次 ,如 图 1-1 所 示 。 

1. 感知 层 

感知 层 是 物 联网 的 “皮肤 "和 “五 官 ", 负 责 采 集 物理 世界 中 发 生 的 物理 事件 和 
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应 用 : 智能 家 居 、 智 能 交通 、 智 能 电网 、 智 能 
应 用 层 物流 、 智 能 医疗 、 智 能 农业 、 环 境 监测 .…… 


数据 处 理 : 云 计算 数据 挖掘.…… 


| 


网 络 层 “| 网 络 : PSTN 、2G/3G 移 动 网 络 、 互 联网 、 专 网 .….… 


| 


传输 : 红外 、 蓝 牙 、 WiFi、 Zigbee、 其 他 无 线 传输 技术 .…… 
数据 采集 : 各 类 传感器 、RFID、 条 码 、 摄 像 头 …… 


图 1-1 物 联 网 的 典型 技术 架构 


数据 ,包括 各 类 物理 量 、 身 份 标识 位 置信 息 、 音 频 、 视 频数 据 等 。 针 对 具体 感知 任 
务 , 常 采用 协同 处 理 的 方式 对 多 种 类 、 多 角度 、 多 尺度 的 信息 进行 在 线 计 算 与 控制 
并 通过 接 入 设备 将 获取 的 信息 与 网 络 中 的 其 他 单元 进行 资源 共享 与 交互 。 感 知 层 
主要 实现 物体 的 信息 采集 、 捕 获 和 识别 。 感知 延 伸 层 的 关键 技术 包括 传感器 、 
RFID、GPS、 自 组 织 网 络 、 传 感 器 网 络 、 短 距离 无 线 通 信 等 。 感 知 层 的 关键 技术 包 
括 传感器 ,RFID、GPS、 自 组 织 网 络 、 传 感 器 网 络 、 短 距离 无 线 通信 等 。 感 知 层 又 分 
为 数据 采集 与 执行 和 短 距 离 无 线 通信 两 个 部 分 。 数 据 采 集 与 执行 主要 是 运用 智能 
传感器 技术 .身份 识别 以 及 其 他 信息 采集 技术 ,对 物品 进行 基础 信息 采集 ,同时 接 
收 上 层 网 络 送 来 的 控制 信息 ,完成 相应 执行 动作 。 短 距离 无 线 通 信 能 完成 小 范围 
内 的 多 个 物品 的 信息 集中 与 互通 功能 。 

2. 网 络 层 

网 络 层 是 物 联网 的 神经 系统 ,主要 进行 信息 的 传递 ,完成 大 范围 的 信息 传输 ， 
主要 通过 现 有 的 移动 通信 网 (如 GSM 网 .TD-SCDMA 网 )、 无 线 接 入 网 (如 
WiMAX) .无线 局 域 网 (WiFi)、 卫 星 网 等 基础 设施 .把 感知 层 感 知 到 的 信息 快速 、 
可 靠 .安全 地 传送 到 地 球 的 各 个 地 方 ,使 物品 能 够 进行 远 距离 ,大 范围 的 通信 ,以 实 
现在 地 球 范围 内 的 通信 。 其 中 ,以 IPv6/IPv4 以 及 后 IP(Post-IP) 为 核心 的 互联 网 
平台 ,将 网 络 内 的 信息 资源 整合 成 一 个 可 以 互联 互通 的 大 型 智能 网 络 ,为 上 层 服 务 
管理 和 大 规模 行业 应 用 建立 起 一 个 高 效 、 可 靠 , 可 信 的 基础 设施 平台 。 

3. 应 用 层 

应 用 层 完 成 物 联 网 中 信息 处 理 和 应 用 ,面向 各 类 应 用 ,实现 信息 的 存储 ,数据 
的 挖掘 、 应 用 的 决策 等 ,涉及 海量 信息 的 智能 处 理 、 分 布 式 计算 、 中 间 件 .数据 挖掘 
等 多 种 技术 。 

由 于 网 络 层 是 由 多 种 异 构 网 络 组 成 的 ,而 物 联 网 的 应 用 是 多 种 多 样 的 ,因此 通 
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过 中 间 件 来 承上启下 。 在 过 去 的 几 年 中 ,面向 服务 的 架构 (Service Oriented 
Architecture,SOA) 是 中 间 件 实现 的 主流 技术 .通过 构建 在 SOA 基础 上 的 服务 可 
以 以 一 种 统一 和 通用 的 方式 进行 交互 ,实现 业务 的 灵活 扩展 。 在 海量 数据 处 理 中 ， 
云 计算 是 物 联网 智能 信息 分 析 的 核心 技术 , 它 为 数 以 亿 计 的 各 类 物品 的 实时 动态 
管理 提供 了 技术 基础 。 随 着 物 联网 应 用 的 发 展 \ 终 端 数 量 的 增长 ,可 借助 云 计算 处 
理 海量 信息 ,提升 物 联网 信息 处 理 能 力 。 因 此 , 云 计算 作为 一 种 虚拟 化 ,硬件 /软件 
运营 化 的 解决 方案 ,可 以 为 物 联网 提供 高 效 的 计算 、 存 储 能 力 。 

物 联网 的 根本 还 是 为 人 服务 ,应 用 层 完 成 物品 与 人 的 最 终 交互 ,下 面 两 层 感 知 
并 收集 传输 信息 , 交 给 应 用 层 进行 统一 分 析 、 决 策 , 用 于 支撑 跨行 业 、 跨 应 用 、 跨 系 
统 之 间 的 信息 协同 共享、 互通 ,提高 信息 的 综合 利用 度 , 最 大 限度 地 为 人 类 提供 
服务 。 


1.1.3 物 联 网 关键 技术 


如 图 1-2 所 示 , 物 联网 由 传感器 网 络 、 射 频 读 写 器 、 条 码 与 二 维 码 等 设备 以 及 
互联 网 组 成 。 依 据 前 面 的 技术 体系 结构 ,可 以 看 出 ,从 感知 层 的 基础 传感器 到 应 用 
层 的 海量 数据 整合 与 挖掘 ,以 及 物 联 网 的 安全 、 标 准 都 存在 有 待 解决 的 关键 技术 问 
题 ,涉及 的 关键 技术 包括 信息 感知 与 处 理 、 短 距离 无 线 通 信 、 广 域 网络、 云 计算 、 数 
据 挖掘 、 安 全 ,标准 等 。 


下 一 代 互 联网 


Internet 


图 1-2 物 联 网 关键 技术 组 成 


1. 智能 感知 技术 

要 让 物品 说 话 , 人 要 听 懂 物品 的 话 , 看 懂 物 品 的 动作 ,感知 设备 是 关键 ,是 物 联 
网 实现 “ 物 物 相 联 , 人 物 互 动 " 的 基础 。 物 联网 的 数据 采集 技术 包括 传感器 技术 、 帜 
和 人 式 系统 技术 、 采 集 设备 以 及 核心 芯片 。 智 能 感知 涉及 3 个 关键 问题 : 一 是 物品 
的 种 类 繁多 ,各 种 各 样 , 千 差 万 别 , 物 联网 末端 的 感知 设备 也 就 种 类 繁多 ,不 像 电 话 
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网 、 互 联网 的 末端 是 针对 人 的 ,种 类 可 以 比较 单一 ; 二 是 物品 的 数量 巨大 ,存在 同 
一 编 址 问题 ,IPv6 地 址 众多 ,但 它 是 针对 因特网 设计 的 ,对 物 联 网 终端 ,其 复杂 度 、 
成 本 、 功 耗 都 是 有 待 解决 的 问题 ; 三 是 成 本 问题 , 物 联网 终端 数量 巨大 ,其 成 本 、 功 
耗 等 都 有 更 加 苛刻 的 要 求 。 

2. 智能 信号 处 理 技术 

采用 智能 信号 处 理 技 术 可 以 对 感知 设备 获得 的 各 种 原始 数据 进行 处 理 , 以 获 
得 与 目标 事物 相关 的 信息 。 首 先 获 得 各 种 物理 量 的 量 测 值 , 即 原始 信号 ; 然后 , 通 
过 信号 提取 技术 筛选 有 用 信号 ,并 根据 需要 进行 信号 变换 ,在 映射 空间 上 进行 信号 
的 特征 提取 ; 最 后 采用 模式 识别 .数据 挖掘 等 技术 可 以 将 各 种 特征 信号 与 某 一 类 
的 物理 事件 相关 联 。 

3. 短 距 离 无 线 通 信 

短 距 离 无 线 通 信 是 感知 层 中 非常 重要 的 一 个 环节 ,由 于 感知 信息 的 种 类 繁 
多 ,各 类 信息 的 传输 对 所 需 通 信 带 宽 、. 通 信 距 离 .无 线 频段 、 功 耗 、 成 本 敏感 度 等 
都 存在 很 大 的 差别 ,因此 在 短 距离 无 线 通 信 中 ,需要 根据 具体 需求 采用 相应 的 传 
输 网 络 。 

4. 数据 融合 与 挖掘 

物 联网 中 的 信息 种 类 、 数 量 都 成 倍增 加 ,其 需要 分 析 的 数据 量 成 级 数 规律 增 
加 ,同时 还 需要 考虑 各 种 感知 数据 的 融合 问题 ,如 何 从 海量 数据 中 挖掘 隐藏 信息 等 
问题 ,这 都 给 数据 计算 带 来 了 巨大 挑战 。 

5. 安全 

物 联网 的 安全 与 现 有 信息 网 络 的 安全 问题 不 同 , 它 不 仅 包含 信息 的 保密 安全 ， 
同时 还 新 增 了 信息 真 伪 鉴别 方面 的 安全 。 物 联网 中 的 传 感 节点 通常 部 署 在 无 人 值 
守 , 不 可 控制 的 环境 中 ,除了 受到 一 般 无 线 网 络 所 面临 的 信息 泄露 、 重 放 攻 击 、 信 息 
自 改 ,拒绝 服务 等 多 种 威胁 外 ,还 面临 传 感 节点 容易 被 攻击 者 获取 ,通过 物理 手段 
获取 存储 在 节点 中 的 信息 ,从 而 侵入 网 络 、 控 制 网 络 的 威胁 。 因 此 ,在 物 联 网 安全 
领域 ,数据 安全 协议 , 密 钥 建立 及 分 发 机 制 . 数 据 加 密 算法 设计 以 及 认证 等 技术 都 
是 关键 问题 所 在 。 

6. 标准 

不 管 哪 种 网 络 技术 ,标准 是 关键 , 物 联网 涉及 的 环节 多 ,终端 种 类 更 多 ,其 标准 
也 更 多 。 必 须 有 标准 ,才能 使 各 个 环节 的 技术 互通 ,才能 融入 更 多 的 技术 。 在 国家 
层面 ,标准 更 是 保护 国家 利益 和 信息 安全 的 最 佳 手段 。 
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1.2 物 联网 编码 技术 


.2:1 概念 


在 现实 生活 中 ,各 种 各 样 的 活动 或 者 事件 都 会 产生 这 样 或 者 那样 的 数据 ,这 些 
数据 包括 人 的 、 物 质 的 .财务 的 ,也 包括 采购 的 .生产 的 和 销售 的 。 这 些 数据 的 采集 
与 分 析 对 于 我 们 的 生产 或 者 生活 决策 来 讲 是 十 分 重要 的 。 在 计算 机 信息 处 理 系 统 
中 ,数据 的 采集 是 信息 系统 的 基础 ,这 些 数 据 通过 数据 系统 的 分 析 和 过 滤 ,最终 成 
为 影响 我 们 决策 的 信息 。 

在 信息 系统 早期 ,相当 多 的 数据 处 理 都 是 通过 手工 录入 的 ,这 样 ,不 仅 数据 量 
十 分 庞大 ,劳动 强度 大 ,而 且 数据 误 码 率 较 高 ,缺乏 实时 性 。 为 了 解决 这 些 问题 ,人 
们 就 研究 和 发 展 了 各 种 各 样 的 自动 识别 技术 ,以 提高 数据 采集 的 准确 性 .实时 性 ， 
为 企业 业务 分 析 和 决策 提供 参考 依据 。 

自动 识别 技术 (Automatic Identification, Auto-ID) 是 以 计算 机 技术 和 通信 技 
术 的 发 展 为 基础 的 综合 性 科学 技术 , 它 是 信息 数据 自动 识 读 、 自 动 输入 计算 机 的 重 
要 方法 和 手段 。 

自动 识别 技术 是 数据 编码 .数据 采集 .数据 标识 .数据 管理 .数据 传输 的 标准 化 
手段 。 自 动 识别 系统 是 一 个 以 信息 处 理 为 主 的 技术 系统 , 它 的 输入 端 是 将 被 识别 
的 信息 ,输出 端 是 已 识别 的 信息 。 

自动 识别 技术 近 几 十 年 在 全 球 范围 内 得 到 了 迅猛 发 展 ,初步 形成 了 一 个 包括 
条 码 技术 、 磁 条 磁卡 技术 、IC 卡 技术 、 射 频 技术 、 声 音 识别 及 视觉 识别 等 集 计算 机 、 
光 \ 磁 ,物理 ,机电 、 通 信 技 术 为 一 体 的 高 新 技术 学 科 。 而 中 国 物 联 网 校 企 联盟 认 
为 ,自动 识别 技术 可 以 分 为 光 符号 识别 技术 ,语音 识别 技术 、 生 物 计量 识别 技术 、IC 
卡 技术 、 条 形 码 技术 、 射 频 识别 技术 (RFID)。 

一 般 来 讲 , 在 一 个 信息 系统 中 ,数据 的 采集 (识别 ) 完 成 了 系统 的 原始 数据 的 采 
集 工作 ,解决 了 人 工 数据 输入 的 速度 慢 误 码 率 高 ,劳动 强度 大 ,工作 简单 重复 性 高 
等 问题 ,为 计算 机 信息 处 理 提 供 了 快速 .准确 地 进行 数据 采集 输入 的 有 效 手段 。 

完整 的 自动 识别 计算 机 管理 系统 包括 自动 识别 系统 (Auto Identification 
System, AIDS), 应 用 程序 接口 (Application Interface, API) 或 者 中 间 件 
(Middleware) 和 应 用 系统 软件 (Application Software)。 其 中 ,自动 识别 系统 完成 
数据 的 采集 和 存储 工作 ,应 用 系统 软件 对 自动 识别 系统 所 采集 的 数据 进行 应 用 处 
理 ,而 应 用 程序 接口 则 提供 自动 识别 系统 和 应 用 系统 软件 之 间 的 通信 接口 ,将 自动 
识别 系统 采集 的 数据 信息 转换 成 应 用 软件 系统 可 以 识别 和 利用 的 信息 并 进行 数据 
传递 。 
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1.2.2 分 类 


自动 识别 技术 主要 包括 条 形 码 (Barcode)、 智 能 卡 (Smart Card)、 射 频 识 别 
(RFID) 等 技术 ,以 及 指纹 ,虹膜 等 生物 识别 技术 。 这 些 识别 技术 也 被 分 为 “无 生 
命 ”" 的 识别 技术 和 “有 生命 ”的 识别 技术 两 大 类 。 

1.“ 无 生命 ”识别 技术 

1) 条 形 码 识别 技术 

条 码 技术 是 一 种 最 传统 的 自动 识别 技术 , 自 20 世纪 70 年 代 产 生 后 发 展 至 今 ， 
已 经 成 为 一 种 重要 的 信息 标识 和 信息 采集 技术 在 世界 范围 内 被 推广 应 用 。 近 年 
来 , 随 着 计算 机 应 用 的 不 断 普及 ,条 形 码 可 以 标 出 商品 的 生产 国 、 制 造 厂 家 、 商 品名 
称 、 生 产 日 期 ,图书 分 类 号 、 邮 件 起 止 地 点 、 类 别 、 日 期 等 信息 ,因而 在 商品 流通 、 图 
书 管理 ,邮电 管理 ,银行 系统 等 许多 领域 都 得 到 了 广泛 的 应 用 。 

二 维 条 码 技术 , 即 基于 一 维 条 码 技术 经 过 研究 逐步 兴起 的 一 种 自动 识别 技术 。 
这 项 技术 在 信息 容量 \ 信 息 密度 、 中 英文 字符 显示 以 及 纠 错 等 方面 的 功能 要 优 于 一 
维 条 码 技术 。 在 现代 商业 活动 中 应 用 十 分 广泛 ,如 产品 防伪 /溯源 .广告 推送 、 网 站 
链接 .数据 下 载 .商品 交易 .定位 /导航 .电子 凭证 .车 辆 管理 .信息 传 递 .名 片 交流 
等 。 如 今 智 能 手机 扫 一 扫 功 能 的 应 用 使 得 二 维 码 更 加 普遍 。 

2) 智能 卡 (SmartCard) 技 术 

智能 卡 实质 上 是 一 个 “集成 电路 卡 ”, 将 具有 处 理 能 力 和 安全 可 靠 、 加 密 存储 功 
能 的 集成 电路 芯 板 戏 入 一 个 与 信用 卡 一 样 大 小 的 基 片 中 。 甚 最 大 特点 是 具有 独立 
的 运算 和 存储 功能 , 易 与 计算 机 系统 结合 ,在 信息 的 采集 .管理 .传输 ,加密 等 方面 
更 便于 实现 ,被 广泛 应 用 于 物流 领域 ,例如 智能 货运 车 辆 识别 .物品 身份 追踪 与 验 
证 等 方面 。 

3) 射频 识别 技术 

射频 识别 技术 (Radio Frequency Identification, RFID) 是 一 种 非 接触 式 的 自动 
识别 技术 。 通 过 无 线 电信 号 识别 特定 目标 并 读 写 相 关 数 据 , 而 无 须 识 别 系统 与 特 
定 目标 之 间 建 立 机 械 或 光学 接触 。 

常用 的 RFID 有 低频 (125 一 134. 2kHz) 、 高 频 (13. 56MHz) 、 超 高 频 、 微 波 等 技 
术 。 目 前 RFID 技术 已 经 被 广泛 应 用 于 物流 .图 书 管理 门禁、 零售 .食品 追溯 、 移 
动 对 象 跟踪 等 领域 。 

2.“ 有 生命 ”的 识别 技术 

“有 生命 ”的 识别 技术 , 即 生物 特征 识别 技术 ,是 通过 计算 机 与 各 种 传感器 和 生 
物 统计 学 原理 等 手段 密切 结合 ,利用 人 体 固 有 的 生理 特性 和 行为 特征 ,来 进行 个 人 
身份 鉴定 的 技术 。 
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1) 指纹 识别 技术 

指纹 是 指 人 的 手指 未 端正 面皮 肤 上 凸凹 不 平 产生 的 纹 线 , 纹 线 有 规律 的 排列 
形成 不 同 的 纹 型 , 纹 线 的 起 点 、 终 点 结合 点 和 分 又 点 , 称 为 指纹 的 细节 特征 点 
Cminutiae) 。 由 于 指纹 具有 终身 不 变性 .唯一 性 和 方便 性 ,已 经 成 为 生物 特征 识别 
的 主要 技术 。 指 纹 识 别 是 根据 人 体 指纹 的 纹路 、 细 节 特 征 等 信息 对 操作 或 被 操作 
者 进行 身份 鉴定 的 技术 ,已 经 成 为 目前 生物 特征 识别 技术 中 研究 最 深入 、 应 用 最 广 
泛 、 发 展 最 成 熟 的 技术 之 一 。 

2) 虹膜 识别 技术 

人 的 眼睛 结构 由 巩膜 .虹膜 .瞳孔 三 部 分 构成 。 虹 膜 是 位 于 黑色 瞳孔 和 白色 巩 
膜 之 间 的 圆 环 状 部 分 ,其 包含 有 很 多 相互 交错 的 斑点 、 细 丝 、 冠 状 、 条 纹 、 隐 和 窝 等 的 
细节 特征 ,这 些 特征 决定 了 虹膜 特征 的 唯一 性 ,同时 也 决定 了 身份 识别 的 唯一 性 。 
虹膜 识别 是 当前 应 用 最 为 方便 和 精确 的 一 种 技术 ,被 认为 是 21 世纪 最 具有 发 展 前 
途 的 生物 认证 技术 ,在 安防 、 国 防 .电子 商务 等 多 种 领域 得 到 了 广泛 应 用 。 

3) 人 脸 识 别 技术 

人 脸 识别 是 基于 人 的 脸 部 特征 信息 进行 身份 识别 的 一 种 生物 识别 技术 。 用 摄 
像 机 或 摄像 头 采 集 含 有 人 脸 的 图 像 或 视频 流 ,并 自动 在 图 像 中 检测 和 跟踪 人 脸 , 通 
常 也 叫做 人 像 识 别 ,面部 识别 。 目 前 ,在 门禁 考勤 管理 .公安 司法、 刑侦 .电子 商务 
等 领域 得 到 了 广泛 应 用 。 


1.2.3 条 码 技术 

1. 一 维 码 

条 形 码 是 将 宽度 不 等 的 多 个 黑 条 和 空白 ,按照 一 定 的 编码 规则 排列 ,用 以 表达 
一 组 信息 的 图 形 标识 符 。 常 见 的 条 形 码 是 由 反射 率 相差 很 大 的 黑 条 (简称 条 ) 和 白 
条 (简称 空 ) 排 成 的 平行 线 图 案 。 条 形 码 在 图 书 管理 .邮政 管理 .商品 流通 、 银 行 系 
统 等 许多 领域 都 得 到 广泛 的 应 用 。 

通常 对 于 每 一 种 物品 , 它 的 编码 是 唯一 的 ,对 于 一 维 条 码 , 一 般 需 要 通过 数据 
库 建 立 条 码 与 商品 信息 的 对 应 关系 。 

如 图 1-2 所 示 , 条 码 的 主要 包括 以 下 几 个 部 分 : 

通用 商品 条 形 码 一 般 由 前 组 部 分 .制造 厂商 代码 、 商 品 代 码 和 校 验 码 组 成 ,如 
图 1-3 所 示 。 

(1) 国家 码 : 是 用 来 标识 国家 或 地 区 的 代码 , 赋 码 权 在 国际 物品 编码 协会 ,如 
00 一 09 代表 美国 ,加拿大 ,45、49 代表 日 本 ,69 代表 中 国 大 陆 ,471 代表 中 国 台 湾 地 
区 ,489 代表 中 国 香港 特别 行政 区 。 

(2) 生产 商 编码 : 各 个 国家 或 地 区 的 物品 编码 组 织 来 分 配 授权 ,中 国 由 国家 物 
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[C2 位 ] [7 位 ] [3 位 ] [1 位 ] 


图 1-3 条 码 的 基本 结构 


品 编码 中 心 赋予 制造 厂商 代码 。 

(3) 产品 码 : 是 用 来 标识 商品 的 代码 , 赋 码 权 由 产品 生产 企业 自己 行使 。 

(4) 校 验 位 : 最 后 用 1 位 校 验 码 来 校 验 商品 条 形 码 中 左 起 第 1 一 12 数字 代码 
的 正确 性 。 

条 形 码 校 验 码 公 式 : 

首先 ,把 条 形 码 从 右 往 左 依次 编 序 号 为 "1,2,3,4……”, 从 序号 二 开始 将 所 有 
偶数 序号 位 上 的 数 相 加 求 和 ,用 求 出 的 和 乘 以 3, 再 将 所 有 奇数 序号 上 的 数 相 加 求 
和 ,用 求 出 的 和 加 上 刚才 偶数 序号 上 的 数 ,然后 得 出 和 。 再 用 10 减 去 这 个 和 的 个 
位 数 , 就 得 出 校 验 码 。 

(1) 条 码 编码 方法 有 两 种 。 

宽度 调节 法 : 指 条 码 的 条 ( 空 ) 宽 的 宽窄 设 置 不 同 。 用 宽 单元 表示 二 进 制 1, 用 
窄 单元 表示 二 进 制 0, 宽 窜 单 元 比 一 般 为 2: 1 一 3 : 1 。 

模块 组 配 法 ; 指 条 码 符 号 中 每 个 字符 的 条 与 空 分 别 由 若干 个 模块 组 配 而 成 ， 
模块 宽 的 条 表示 二 进 制 1 ,模块 宽 的 空 表 示 二 进 制 0。 

(2) 构成 条 码 的 基本 单位 是 模块 ,模块 是 指 条 码 中 最 窄 的 条 或 空 。 模 块 的 宽 
度 通常 以 mm 或 mil( 千 分 之 一 英寸 ) 为 单位 。 构 成 条 码 的 一 个 条 或 空 称 为 一 个 单 
元 ,一 个 单元 包含 的 模块 数 是 由 编码 方式 决定 的 。 在 有 些 码 制 中 ,如 EAN 码 , 所 有 
单元 由 一 个 或 多 个 模块 组 成 ; 而 另 一 些 码 制 , 如 39 码 中 ,所 有 单元 只 有 两 种 宽度 ， 
即 宽 单元 和 窄 单元 ,其 中 的 窜 单 元 即 为 一 个 模块 。 

(3) 密度 : 条 码 的 密度 指 单 位 长 度 的 条 码 所 表示 的 字符 个 数 。 对 于 一 种 码 制 
而 言 ,密度 主要 由 模块 的 尺寸 决定 ,模块 尺寸 越 小 ,密度 越 大 ,所 以 密度 值 通常 以 模 
块 尺 寸 的 值 来 表示 (如 5mil) 。 通 常 7. 5mil 以 下 的 条 码 称 为 高 密度 条 码 ,15mil 以 
上 的 条 码 称 为 低 密度 条 码 ,条码 密 度 越 高 ,要求 条 码 识 读 设 备 的 性 能 (如 分 辩 率 ) 也 
越 高 。 高 密度 的 条 码 通常 用 于 标识 小 的 物体 (如 精密 电子 元 件 等 ) , 低 密度 条 码 一 
般 应 用 于 远 距 离 阅读 的 场合 (如 仓储 管理 .图书 、 商 品 销售 等 ) 。 
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(4) 宽窄 比 。 

对 于 只 有 两 种 宽度 单元 的 码 制 , 宽 单元 与 窄 单元 的 比值 称 为 宽窄 比 , 一 般 为 
2 一 3( 常 用 的 有 2 : 1 和 3 : 1)。 宽 窗 比 较 大 时 ,阅读 设备 更 容易 分 辩 宽 单元 和 罕 单 
元 ,因此 比较 容易 阅读 。 

(5) 对 比 度 (Print Contrast Signal,PCS) : 条 码 符号 的 光学 指标 ,PSC 值 越 大 
则 条 码 的 光学 特性 越 好 。 

PCS 二 (RL 一 RD)/RLX100% (RL: 条 的 反射 率 ,RD: 空 的 反射 率 ) 

(6) 条 码 字符 集 。 

条 码 字符 集 指 某 种 条 码 所 含 全 部 条 码 字符 的 集合 。 条 码 字符 中 字符 总 数 不 能 
大 于 该 种 码 制 的 编码 容量 。 

(7) 条 码 的 连续 性 与 非 连续 性 。 

连续 性 是 指 每 个 条 码 字符 之 间 不 存在 间隔 ; 相反 , 非 连续 性 是 指 每 个 条 码 字 
符 之 间 存 在 间隔 。 连 续 性 条 码 密度 相对 较 高 , 非 连续 性 条 码 密度 较 低 。 

(8) 定 长 条 码 与 非 定 长 条 码 。 

定 长 条 码 是 指 仅 能 表示 固定 字符 个 数 的 条 码 ; 非 定 长 条 码 是 指 能 表示 可 变 字 
符 格式 的 条 码 。 由 于 限制 了 字符 个 数 , 定 长 条 码 译 码 误 读 率 相对 较 低 ; 非 定 长 条 
码 具 有 灵活 、 方 便 等 优点 ,但 译 码 误 读 率 较 高 。 

(9) 条 码 双向 可 读 性 。 

条 码 的 双向 可 读 性 是 指 从 条 码 的 左 、 右 两 侧 开始 扫描 都 可 被 识 读 的 特性 。 对 
于 双向 可 读 的 条 码 , 识 读 过 程 译 码 器 需要 判别 扫描 方向 。 

(10) 条 码 的 码 制 。 

条 码 的 码 制 是 指 条 码 符号 的 类 型 ,不 同类 型 的 条 码 符号 ,条 、 空 图 案 对 数据 的 
编码 方法 各 有 不 同 。 每 种 码 制 都 具有 固定 的 编码 容量 和 所 规定 的 条 码 字 符 集 。 

常用 的 一 维 码 码 制 有 EAN 码 `\UPC 码 、 交 叉 25 码 、39 码 、128 码 以 及 库 德 巴 
码 (Codabar 码 ) 等 ,不 同 的 码 制 有 其 各 自 的 应 用 领域 。 

。 EAN 码 : 全 球 推广 应 用 的 商品 条 码 , 是 定 长 的 纯 数字 条 码 , 有 EAN-13、 
EAN-8 码 。 
UCC/EAN-128 码 : 一 种 连续 型 非 定 长 条 码 , 是 唯一 能 够 表示 应 用 标识 的 
条 码 符号 ,能 够 更 多 地 标识 贸易 单元 中 需 表 示 的 信息 ,如 产品 批号 、 规 格 、 
生产 日 期 有 效 期 等 。 
UPC 码 : 美国 制定 的 在 北美 地 区 应 用 的 定 长 、 纯 数字 型 码 , 在 技术 上 与 
EAN 码 完全 一 样 ,有 5 种 版 本 ,常用 的 商品 条 码 版 本 为 UPC-A 码 和 UPC-E 码 。 
交 插 25 码 : 高 密度 的 物流 码 . 第 一 个 数字 由 条 开始 ,第 二 个 数字 由 空 组 成 。 
应 用 于 商品 批发 .仓库 .机场 . 生 产 / 包 装 识别 。 
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39 码 : 一 种 可 表示 数字 、 字 母 等 信息 的 条 码 。 主 要 用 于 工业 、 图 书 及 票证 
等 方面 的 自动 化 管理 ,目前 使 用 极为 广泛 。 
库 德 巴 码 (Codabar 码 ): 也 可 表示 数字 和 字母 信息 的 条 码 , 主 要 用 于 医疗 
卫生 、 图 书 情报 、 物 资 等 领域 。 
25 码 : 主要 应 用 于 包装 、 运 输 以 及 国际 航空 系统 的 机 票 顺序 编号 等 。 
ISBN: 用 于 图 书 管理 。 

(11) 条 码 符 号 的 组 成 。 

如 图 1-4 所 示 ,一 个 完整 的 条 码 的 组 成 次 序 依 次 为 静 区 (前 )、 起 始 符 ,数据 符 、 
中 间 分 割 符 ( 主 要 用 于 EAN 码 ) 终止 符 , 静 区 (后 )。 


下 


静 区 静 区 
起 始 符 数据 符 终止 符 


图 1-4 条 码 符号 的 组 成 结构 


。 静 区 : 指 条 码 左 右 两 端 外 侧 与 空 的 反射 率 相同 的 限定 区 域 , 它 能 使 阅读 器 
进入 准备 阅读 的 状态 , 当 两 个 条 码 相 距 较 近 时 , 静 区 有 助 于 对 它们 加 以 区 
分 , 静 区 的 宽度 通常 应 不 小 于 6mm( 或 10 倍 模块 宽度 ) 。 
。 起 始 /终止 符 : 指 位 于 条 码 开始 和 结束 的 若干 条 与 空 ,标志 条 码 的 开始 和 结 
东 , 同 时 提供 了 码 制 识别 信息 和 阅读 方向 的 信息 。 
。 数据 符 : 位 于 条 码 中 间 的 条 、 空 结构 , 它 包 含 条 码 所 表达 的 特定 信息 。 
2. 二 维 码 
由 于 条 码 技术 具有 输入 速度 快 、 准 确 度 高 .成 本 低 、 可 靠 性 强 等 优点 ,因此 在 
各 行业 得 到 了 广泛 应 用 。 但 随 着 应 用 领域 的 不 断 扩展 ,传统 的 一 维 条 码 渐渐 表 
现 出 了 它 的 局 限 : 首先 ,使 用 一 维 条 码 ,需要 通过 数据 库 来 提取 条 码 所 表达 的 信 
息 ; 其 次 ,一 维 条 码 表达 的 只 能 为 字母 和 数字 ,而 不 能 表达 汉字 和 图 像 ,在 一 些 
需要 应 用 汉字 的 场合 ,一 维 条 码 便 不 能 很 好 地 满足 要 求 ; 另外 ,在 某 些 场合 下 ,大 
信息 容量 的 一 维 条 码 通 常 受 到 标签 尺寸 的 限制 ,也 给 产品 的 包装 和 印刷 带 来 了 
不 便 。 
二 维 条 码 的 诞生 解决 了 一 维 条 码 不 能 解决 的 一 些 问题 , 它 能 够 在 横向 和 纵向 
两 个 方位 同时 表达 信息 ,不 仅 能 在 很 小 的 面积 内 表达 大 量 的 信息 ,而 且 能 够 表达 汉 
字 和 存储 图 像 。 二 维 条 码 的 出 现 拓展 了 条 码 的 应 用 领域 ,因此 被 许多 不 同 的 行业 
所 采用 。 
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1) 概述 

二 维 条 码 (2-dimensional barcode) 是 用 某 种 特定 的 几何 图 形 按 一 定 规律 在 平 
面 (二 维 方向 上 ) 分 布 的 黑白 相间 的 图 形 记录 数据 符号 信息 的 ,在 代码 编制 上 利用 
构成 计算 机 内 部 逻辑 基础 的 “0”“1” 比 特 流 的 概念 ,使 用 若干 个 与 二 进 制 相对 应 的 
几何 形体 来 表示 文字 数值 信息 ,通过 图 像 输入 设备 或 光电 扫描 设备 自动 识 读 以 实 
现 信 息 自 动 处 理 。 

二 维 条 码 具 有 如 下 特点 : 

(1) 高 密度 编码 ,信息 容量 大 ,可 容纳 多 达 1850 个 大 写字 母 或 2710 个 数字 或 
1108 个 字 节 ,或 500 多 个 汉字 , 比 普 通 条 码 信息 容量 约 高 几 十 倍 。 

(2) 编码 范围 广 ,可 以 对 图 片 .声音 文字、 签字 、 指 纹 等 可 以 数字 化 的 信息 进 
行 编码 ,用 条 码 表 示 出 来 ; 可 以 表示 多 种 语言 文字 ,可 表示 图 像 数据 。 

(3) 容错 能 力 强 , 具 有 纠 错 功能 : 对 局 部 损坏 的 二 维 条 码 ,依然 可 以 正确 识 读 。 

(4) 译 码 可 靠 性 高 , 误 码 率 不 超过 千 万 分 之 一 。 

(5) 可 引入 加 密 措 施 ,保密 性 .防伪 性 好 。 

(6) 成 本 低 , 易 制作 ,持久 耐用 。 

(7) 条 码 符号 形状 .尺寸 大 小 比例 可 变 。 

(8) 二 维 条 码 可 以 使 用 激光 或 CCD 阅读 器 识 读 。 

2) 二 维 条 码 分 类 

二 维 条 码 可 以 分 为 堆 释 式 / 行 排 式 二 维 条 码 和 矩阵 式 二 维 条 码 。 

(1) 堆 释 式 / 行 排 式 二 维 条 码 ( 又 称 堆积 式 或 层 排 式 ) ,其 编码 原理 是 建立 在 一 
维 条 码 基础 之 上 , 按 需 要 堆积 成 二 行 或 多 行 。 在 编码 设计 、 校 验 原理 , 识 读 方式 等 
方面 继承 了 一 维 条 码 的 一 些 特点 , 识 读 设备 与 条 码 印 刷 与 一 维 条 码 技术 兼容 。 

(2) 矩阵 式 二 维 码 ( 又 称 棋盘 式 二 维 条 码 ) 是 在 一 个 矩形 空间 通过 黑 、 白 像素 
在 矩阵 中 的 不 同 分 布 进行 编码 。 在 矩阵 相应 元 素 位 置 上 ,用 点 ( 方 点 、. 圆 点 或 其 他 
形状 ) 的 出 现 表 示 二 进 制 "1” ,点 的 不 出 现 表 示 二 进 制 的 "0”, 点 的 排列 组 合 确定 了 
矩阵 式 二 维 条 码 所 代表 的 意义 。 和 矩阵 式 二 维 条 码 是 建立 在 计算 机 图 像 处理 技 术 、 
组 合 编码 原理 等 基础 上 的 一 种 新 型 图 形 符号 自动 识 读 处 理 码 制 。 具 有 代表 性 的 矩 
阵 式 二 维 条 码 有 QR Code Code One、Maxi Code、Data Matrix 等 。 在 目前 几 十 种 
二 维 条 码 中 ,常用 的 码 制 有 QR Code、PDF 417 二 维 条 码 、.Datamatrix 二 维 条 码 、 
Maxicode 二 维和 条码 .Code 49 .Code 16K .Code one 等 。 除 此 之 外 ,还 有 Vericode 
条 码 ,CP 条 码 .Codablock 下 条 码 、 田 字 码 .Ultracode 条 码 ,Aztec 条 码 。 

3) 常见 的 二 维 条 码 

(1) Code 49 码 : 是 一 种 多 层 、 连 续 型 .可 变 长 度 的 条 码 符号 。 它 由 2 一 8 层 组 
成 ,可 表示 全 部 的 128 个 ASCII 字符 ,每 层 有 18 个 条 和 17 个 空 , 层 与 层 之 间 由 一 
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个 层 分 隔 条 分 开 , 如 图 1-5 所 示 。 


图 1-5 Code 49 码 


(2) Code 16K 码 : 是 一 种 多 层 、 连 续 型 .可 变 长 度 的 条 码 符号 。 它 可 以 表示 
ASCII 所 有 的 128 个 字符 及 扩展 ASCII 字符 ,如 图 1-6 所 示 。 


图 1-6 Code 16K 码 


(3) PDF(Portable Data File, 便 捷 数 据 文 件 )417 码 : 是 一 种 多 层 、 可 变 长 度 、 具 有 
高 容量 和 纠 错 能 力 的 二 维 码 。 它 可 以 表示 超过 1100 个 字 节 、1800 个 ASCII 字符 或 
2700 个 数字 的 数据 ,可 通过 线性 或 二 维 成 像 设备 识 读 , 其 形式 如 图 1-7 所 示 。 

， ， 
， ， 
， ， 


图 1-7 PDF 417 码 


昌 


(4) Code one 码 : 是 一 种 由 成 像 设 备 识 别 的 矩阵 式 二 维 码 ,条 码 符号 中 包含 可 由 
快速 线性 探测 器 识别 的 图 案 , 共 有 10 个 版 本 及 14 种 尺寸 ,其 形式 如 图 1-8 所 示 。 


图 1-8 Code One 码 
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(5) Data Matrix 码 : 是 矩阵 式 二 维 码 ,有 两 种 类 型 , 即 ECC000-140 和 
ECC200。 可 表示 全 部 ASCII 字 符 及 扩展 ASCII 字符 ,最 大 数据 容量 为 2335 个 文 
本 字符 ,2116 个 数字 或 1556 个 字 节 ,其 形式 如 图 1-9 所 示 。 

(6) Maxicode 码 : 是 一 种 固定 长 度 的 矩阵 二 维 码 , 由 紧密 相连 的 多 行 六 边 形 
模块 和 位 于 符号 中 央 位 置 的 定位 图 形 组 成 ,共有 7 种 模式 ,可 表示 全 部 ASCII 字符 
和 扩展 ASCII 字符 ,最 大 数据 容量 为 93 个 文本 字符 或 138 个 数字 ,其 形式 如 
图 1-10 所 示 。 


图 1-9 Data Matrix 码 图 1-10 ”Maxicode 码 


(7) QR 码 : 是 日 本 电 装 公司 在 1994 年 向 世界 公布 的 快速 响应 矩阵 码 的 简 
称 , 其 可 容纳 大 量 信息 ,可 表示 数字 数据 7089 个 字符 ,可 对 英文 数字、 汉字 进行 编 
码 。 即 使 损坏 或 污 损 也 可 读 取 , 具 有 识 读 速 度 快 ,数据 密度 大 、 占 用 空间 小 的 优势 ， 
其 形式 如 图 1-11 所 示 。 

(8) 汉 信 码 : 是 中 国 物品 编码 中 心 研制 的 具有 自主 知识 产权 的 矩阵 二 维 码 ,其 
具有 汉字 编码 能 力 强 , 抗 污 损 、 抗 畸变 识 读 能 力 , 识 读 速 度 快 ,信息 密度 高 纠 错 能 
力 强 、 图 形 美 观 等 优点 ,是 一 种 适合 在 我 国 广 泛 应 用 的 二 维 码 ,其 形式 如 图 1-12 
所 示 。 


Ihe 


图 1-11 QR 码 图 1-12 汉 信 码 


4) 二 维 码 的 应 用 
目前 ,二 维 码 在 移动 应 用 中 得 到 了 广泛 的 应 用 ,其 与 手机 结合 的 基本 原理 是 : 
信息 存储 在 二 维 码 中 ,手机 通过 摄像 头 或 者 彩信 的 方式 获取 。 然 后 ,根据 不 同 的 用 
途 ,或 者 由 外 置 的 条 码 阅 读 设备 读 取 手 机 屏幕 上 显示 的 二 维 码 ,或 者 通过 手机 本 身 
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的 解码 器 获得 相关 的 信息 ,最 后 再 根据 不 同 目的 和 程序 完成 后 续 应 用 。 

3. 条 码 识别 

条 码 的 识别 包括 两 个 过 程 , 即 扫描 和 译 码 。 由 于 物体 的 颜色 是 由 其 反射 光 的 
类 型 来 决定 的 ,因此 条 码 的 识别 主要 依据 “白色 物体 能 反射 各 种 波长 的 可 见 光 , 黑 
色 物 体 则 吸收 各 种 波长 的 可 见 光 ”, 当 条 形 码 扫描 器 光源 发 出 的 光 在 条 形 码 上 反射 
后 ,反射 光 通 过 扫描 器 内 部 的 光电 转换 器 ,将 反射 光线 的 明暗 转换 成 数字 信号 。 电 
信号 输出 到 条 码 扫描 器 的 放大 电路 增强 信号 之 后 ,再 送 到 整形 电路 将 模拟 信号 转 
换 成 数字 信号 。 白 条 、 黑 条 的 宽度 不 同 , 相 应 的 电信 号 持续 时 间 长 短 也 不 同 。 然 后 
译 码 器 通过 测量 脉冲 数字 电信 号 0、1 的 数目 来 判别 条 和 空 的 数目 。 通 过 测量 0、1 
信号 持续 的 时 间 来 判别 条 和 空 的 宽度 。 此 时 所 得 到 的 数据 再 根据 对 应 的 编码 规则 
(例如 ,EAN-8 码 ) ,转换 成 相应 的 数字 ,字符 信息 。 最 后 ,由 计算 机 系统 进行 处 理 ， 
物品 的 详细 信息 便 被 识别 出 来 了 。 

不 论 是 采取 何 种 规则 印 制 的 条 形 码 , 都 由 静 区 、 起 始 字符 ,数据 字符 与 终止 字 
符 组 成 。 有 些 条 码 在 数据 字符 与 终止 字符 之 间 还 有 校 验 字符 。 

(1) 静 区 : 静 区 也 叫 空白 区 ,分 为 左 空 白 区 和 右 空白 区 , 左 空白 区 用 于 提示 扫 
描 设备 准备 开始 扫描 , 右 空白 区 是 保证 扫描 设备 正确 识别 条 码 的 结束 标记 。 为 了 
防止 左右 空白 区 ( 静 区 ) 在 印刷 排版 时 被 无 意 中 占 用 ,可 在 空白 区 加 印 一 个 符号 作 
为 静 区 标记 ( 左 侧 没有 数字 时 印 “ 二 "号 , 右 侧 没有 数字 时 加 印 “ 二 ”号 )。 主 要 作用 
就 是 防止 静 区 宽度 不 足 。 

(2) 起 始 字符 : 第 一 位 字符 ,具有 特殊 结构 , 当 扫描 器 读 取 到 该 字符 时 , 便 开 始 
正式 读 取代 码 了 。 

(3) 数据 字符 : 条 形 码 的 主要 内 容 。 

(4) 校 验 字 符 : 检验 读 取 到 的 数据 是 否 正确 。 不 同 的 编码 规则 采用 不 同 的 校 
验 规则 。 

(5) 终止 字符 : 最 后 一 位 字符 ,用 于 提示 代码 扫描 完毕 ,同时 还 起 到 进行 校 验 
计算 的 作用 。 

为 了 方便 双向 扫描 ,起 止 字符 具有 不 对 称 结构 。 因 此 扫描 器 扫描 时 可 以 自动 
对 条 码 信息 重新 排列 。 条 码 扫 描 器 有 光 笔 .CCD 激光 和 影像 四 种 。 

(1) 光 笔 : 是 最 原始 的 扫描 方 式 ,需要 手动 移动 光 笔 ,并 且 还 要 与 条 形 码 接触 。 

(2) CCD: 以 CCD 作为 光电 转换 器 ,LED 作为 发 光 光 源 的 扫描 器 。 在 一 定 范 
围 内 ,可 以 实现 自动 扫描 。 并 且 可 以 阅读 各 种 材料 、 不 平 表面 上 的 条 码 , 成 本 也 较 
为 低廉 ,但 扫描 距离 较 短 。 

(3) 激光 : 是 一 种 光学 距离 传感器 ,以 激光 作为 发 光源 的 扫描 器 ,扫描 方式 有 
单线 扫描 光栅 式 扫 描 和 全 角度 扫描 三 种 方式 。 
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(4) 影像 : 以 光源 拍照 利用 自 带 硬 解码 板 解码 ,通常 影像 扫描 可 以 同时 扫描 一 
维 及 二 维 条 码 , 如 Honeywell 引擎 。 


1.2.4 ”EPC 编码 


EPC(Electronic Product Code) 即 电子 产品 编码 ,是 一 种 编码 系统 。EPC 是 由 
美国 麻 省 理工 学 院 成 立 的 Auto-ID 中 心 于 1999 年 在 美国 统一 代码 委员 会 
(Uniform Code Council, UCC) 支 持 下 ,将 RFID 技术 与 因特网 结合 ,提出 的 一 种 电 
子 产品 代码 。 

由 欧洲 物品 编码 协会 (European Article Numbering Association,EAN) 发 展 
而 来 的 国际 物品 编码 协会 (EAN International) ,与 美国 统一 代码 委员 会 UCC 将 全 
球 统一 标识 编码 体系 植 人 EPC 概念 中 。2003 年 11 月 1 日 ,国际 物品 编码 协会 正 
式 接 管 了 EPC 在 全 球 的 推广 应 用 工作 ,成 立 了 一 个 非 营利 组 织 EPCglobal, 负 责 全 
球 EPC 的 管理 和 实施 工作 ,在 全 球 范 围 内 对 各 个 行业 建立 和 维护 EPCglobal 网 
络 , 保 证 供应 链 各 环节 信息 的 自动 .实时 识别 ,采用 全 球 统一 标准 。EPCglobal 网 
络 是 实现 自动 .即时 识别 和 供应 链 信息 共享 的 网 络 平台 。 通 过 整合 现 有 信息 系统 
和 技术 ,EPCglobal 网 络 将 提供 对 全 球 供应 链 上 贸易 单元 即时 、 准 确 、 自 动 的 识别 
和 跟踪 。 

目前 ,EPCglobal 属于 国际 物品 编码 协会 (Global Standards 1,GS1)。GS1( 即 
原来 的 EAN International) 致 力 于 建立 “全球 统一 标识 系统 和 通用 商务 标准 一 一 
EAN。UCC 系统 ”, 通 过 向 供应 链 参与 方 及 相关 用 户 提 供 增值 服务 ,优化 全 球 供应 
链 的 管理 效率 。 目 前 ,GS1 已 有 遍及 世界 100 多 个 国家 和 地 区 的 100 余 个 系统 成 
员 ,负责 组 织 实 施 当 地 的 EAN/UCC 系统 推广 应 用 工作 。 

EPCglobal 的 系统 成 员 分 为 两 类 : 终端 成 员 和 系统 服务 商 。 终 端 成 员 包括 制 
造 商 零售 商 、 批 发 商 、 运 输 企业 和 政府 组 织 。 通 常 来 说 ,终端 成 员 是 指 在 供应 链 中 
有 物流 活动 的 组 织 ,而 系统 服务 商 是 指 那些 给 终端 用 户 提供 供应 链 物 流 服务 的 组 
织 机 构 ,包括 软件 和 硬件 厂商 .系统 集成 商 和 培训 机 构 等 。 目 前 全 世界 已 有 100 多 
个 国家 和 地 区 的 超过 100 万 家 企业 ,使 用 该 系统 对 物品 进行 标识 和 供应 链 管理 。 

1。EPCglobal 的 组 织 架构 及 标准 体系 

1) EPCglobal 的 组 织 架 构 

EPCglobal 的 组 织 架构 如 图 1-13 所 示 。EPCglobal 管理 委员 会 为 EPCglobal 
的 决策 机 构 , 由 来 自 UCC、EAN、MIT .终端 用 户 和 系统 集成 商 的 代表 组 成 。 下 设 
四 个 委员 会 .Auto-ID 实验 室 和 多 个 商务 与 技术 行动 组 ,负责 规划 商务 和 技术 愿 
景 , 以 促进 标准 发 展 进程 。 每 个 行动 组 又 下 设 若干 个 工作 组 ,作为 行动 组 执行 其 事 
务 的 具体 组 织 。 
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图 1-13 EPCglobal 组 织 架构 图 


其 中 ,架构 评估 委员 会 (Architectural Review Committee, ARC) 为 EPCglobal 
管理 委员 会 提供 技术 支持 ,向 EPCglobal 主席 做 出 报告 ,从 整个 EPCglobal 的 相关 
构架 来 评价 和 推荐 重要 的 需求 ; 联合 战略 与 计划 委员 会 (Joint Strategy and 
Planning Committee, JSPC ) 为 EPCglobal 用 户 制 定 跨 行业 的 应 用 愿景 ,确保 
EPCglobal 的 战略 和 工作 计划 可 以 反映 每 个 行业 最 新 的 应 用 需求 ; 商务 推动 委员 
会 (Business Steering Committee, BSC) 针 对 终端 用 户 的 需求 以 及 实施 行动 来 指导 
所 有 商务 行动 组 和 工作 组 ; 国家 政策 推动 委员 会 (Public Policy Steering 
Committee, PPSC) 负 责 对 所 有 行动 组 和 工作 组 的 国家 政策 发 布 (如 安全 隐私 等 ) 进 
行 筹 划 和 指导 ; 技术 推动 委员 会 (Technology Steering Committee,TSC) 则 负责 对 
所 有 工作 组 所 从 事 的 软件 、 硬 件 和 技术 活动 进行 筹划 和 指导 ; Auto-ID 实验 室 是 由 
Auto-ID 中 心 发 展 而 成 的 ,总 部 设 在 美国 麻 省 理工 学 院 , 与 其 他 五 所 大 学 (分 别 是 
英国 剑桥 大 学 .澳大利亚 阿 德 菜 德 大 学 .日 本 庆 应 大 学 .中国 复 旦 大 学 和 瑞士 圣 加 
仑 大 学 ) 合 作 研 究 和 开发 EPCglobal 网 络 及 其 应 用 。 

四 类 行动 组 包括 工业 行动 组 (Industry Action Group, IAG), 由 加 入 
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EPCglobal 网 络 的 公司 代表 组 成 ,目标 是 完善 多 个 工业 间 的 商业 需求 ,并 通过 实际 
案例 推动 成 员 的 供应 链 效 率 ; 技术 行动 组 (Technical Action Group,TAG) 又 分 为 
制定 RFID 硬件 设备 间接 口 标准 的 硬件 行动 组 (Hardware Action Group,HAG) 和 
定义 EPCglobal 网 络 的 软件 功能 及 接口 标准 的 软件 行动 组 (Software Action 
Group,SAG); 联合 需求 组 (Joint Requirements Group,JRG) 的 目标 是 寻找 和 利用 
跨行 业 的 EPC 应 用 需求 间 的 共同 点 ,联合 提出 更 加 统一 和 详细 的 商业 和 用 户 需 
求 , 并 提交 给 硬件 行动 组 和 软件 行动 组 ; 跨行 业 实施 组 (Cross Industry Adoption 
&. Implementation Group,AIG) 的 目标 是 驱动 全 球 和 地 区 性 的 EPC 应 用 ,讨论 和 
排除 战略 计划 实施 中 出 现 的 障碍 ,在 成 员 间 推广 和 巩固 最 佳 经 验 。 在 四 类 行动 组 
下 ,目前 共有 40 多 个 活跃 的 工作 组 组 织 和 开展 EPCglobal 活动 。 

2) EPC 的 RFID 标准 体系 

EPCglobal 的 RFID 标准 体系 框架 包含 硬件 .软件 .数据 标准 ,以 及 由 
EPCglobal 运营 的 网 络 共 享 服务 标准 等 多 个 方面 的 内 容 。EPCglobal 标准 框架 如 
图 1-14 所 示 , 包 括 数据 识别 .数据 获取 和 数据 交换 三 个 层次 。 其 中 ,数据 识别 层 的 
标准 包括 RFID 标签 数据 标准 和 协议 标准 ,目的 是 确保 供应 链 上 的 不 同 企 业 间 数 
据 格式 和 说 明 的 统一 性 ; 数据 获取 层 的 标准 包括 读 写 器 协议 标准 、 读 写 器 管理 标 
准 \ 读 写 器 组 网 和 初始 化 标准 ,以 及 中 间 件 标准 等 ,定义 了 收集 和 记录 EPC 数据 的 
主要 基础 设施 组 件 ,并 允许 最 终 用 户 使 用 具有 互 操 作 性 的 设备 建立 RFID 应 用 ; 数 
据 交 换 层 的 标准 包括 EPC 信息 服务 标准 (EPC Information Services, EPCIS) 、 核 
心 业 务 词汇 标准 (Core Business Vocabulary,CBV) .对象 名 解析 服务 标准 (Object 
Name Service, ONS) 、 发现 服 务 标 准 (Discovery Services)、 安 全 认证 标准 
(Certificate Profile) ,以 及 谱系 标准 (Pedigree) 等 ,目的 是 为 最 终 用 户 提供 可 以 共 
享 的 EPC 数据 ,并 实现 EPC 网 络 服务 的 接 入 。 

上 述 三 个 层次 中 的 标准 又 分 为 三 类 : 数据 标准 ,包括 安全 认证 标准 .谱系 标 
准 、RFID 标签 数据 标准 和 RFID 标签 数据 格式 ; 接口 标准 ,包括 对 象 解析 服务 、 
EPC 信息 服务 .中间 件 、. 组 网 和 初始 化 . 读 写 器 管理 .底层 读 写 器 协议 . 读 写 器 协议 
和 RFID 标签 协议 UHF Class 1 Gen2; 未 完成 的 标准 ,包括 发 现 服务 .核心 业务 词 
汇 和 RFID 标签 协议 HF Class 1 Gen2 。 

2. EPC 系统 组 成 

EPC 系统 由 EPC 编码 体系 .射频 识别 系统 及 信息 网 络 系统 三 部 分 组 成 。 其 
中 ,信息 网 络 系统 包括 EPC 中 间 件 、 对象 名 称 解 析 服 务 (ONS)、 实 体 标 记 语 言 
(Physical Markup Language,PML) 和 EPC 信息 服务 (EPCIS)。 表 1-1 列 出 了 
EPC 系统 的 构成 。 
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EPCglobal 体 系 框架 
安全 认证 标准 谱系 标准 
Certificate Profile Pedigree 
发 现 服务 
Discovery Services 久 
对 象 名 解析 服务 交 
Object Name Services(ONS) 瘟 
EPC 信 息 服 务 (EPCIS) 核心 业务 词汇 (CBV) 
EPC Information Services Core Business Vocabulary 
中 间 
Application Level Events(ALE) 
组 网 和 初始 化 Discovery 读 写 器 管理 
Configuration&Initialistion Reader management(RM) 名 
获 
底层 读 写 器 协议 (LLRP) 读 写 器 协议 取 
Low Level Reader Protocol Reader Protocol 层 
RFID 标 签 协议 Tag protocol RFID 标 签 协议 Tag protocol- 数 
-UHF Class 1 Gen 2 HF Class 1 Gen 2 据 
识 
RFID 标 签 数据 标准 RFID 标 签 数据 格式 由 
Tag Data Standard(TDS) Tag Data Translation(TDT) 和 
图 1-14 ” EPCglobal 标准 框架 
表 1-1 EPC 系统 的 构成 
系统 构成 名 称 备 注 
EPC 编码 体系 EPC 编码 标准 识别 物品 的 特定 编码 
EPC 标签 贴 在 物品 
时 频 识别 系统 
" 读 写 器 识 读 EPC 标签 
EPC 中 间 件 
对 象 名 称 解 析 服务 (ONS) 
言 息 网 络 系 和 EPC 支持 系 
信息 网 络 系统 实体 标记 语言 (PMID 软件 支持 系统 
EPC 信息 服务 (EPCIS) 
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3. EPC 编码 体系 

全 球 电子 产品 编码 (EPC) 体 系 是 新 一 代 的 与 EAN. UCC 编码 兼容 的 编码 标 
准 , 是 全 球 统一 标识 系统 的 延伸 和 拓展 ,是 该 系统 的 重要 组 成 部 分 ,也 是 EPC 系统 
的 核心 与 关键 。EPC 编码 体系 与 现行 的 全 球 贸易 项 目 代 码 (Global Trade Item 
Number,GTIN) 相 结合 ,由 现行 的 条 码 标 准 逐 渐 过 渡 到 EPC 标准 ,或 者 在 未 来 的 
供应 链 中 EPC 和 EAN. UCC 系统 共存 。 

EPC 编码 可 以 为 各 类 物体 货物 .资产 .位置 等 需要 追踪 的 实体 分 配 一 个 唯一 
编码 。 电 子 产 品 编码 贯穿 于 供应 链 数 据 流 上 的 所 有 节点 ,并 作为 构成 EPCglobal 
网 络 中 所 有 标准 和 接口 的 基本 元 素 。 与 IP 地 址 在 互联 网 中 用 来 标识 位 置 相似 , 通 
过 使 用 计算 机 网 络 ,EPC 编码 可 用 来 标识 和 访问 单个 物品 。 射 频 标签 中 只 存储 
EPC 码 的 信息 ,这 种 做 法 已 经 得 到 UCC 和 EAN 两 个 机 构 的 大 力 支持 。 

EPC 编码 是 由 版 本 号 、 域 名 管理 ,对 象 种 类 、 序 列 号 组 成 的 一 组 数字 。 其 中 ， 
版 本 号 标识 EPC 的 版 本 号 , 它 使 得 以 后 的 EPC 可 有 不 同 的 长 度 或 类 型 ; 域名 管理 
是 描述 与 此 EPC 相关 的 生产 厂商 的 信息 ; 对 象 种 类 类 型 是 描述 生产 厂商 生产 的 产 
品 型 号 ; 序列 号 是 唯一 标识 物品 的 编号 。 

目前 ,已 有 的 EPC 编码 体系 有 EPC-64、EPC-96 和 EPC-256, 如 表 1-2 所 示 。 
出 于 成 本 因素 的 考虑 ,参与 EPC 测试 所 使 用 的 编码 标准 是 64 位 数据 结构 ,实际 应 
用 则 采用 96 位 编码 结构 ,未 来 将 采用 256 位 编码 结构 。 


表 1-2 EPC 的 几 种 编码 结构 


名 称 类 型 版 本 号 域名 管理 者 | 对 象 分 类 代码 序列 号 

下 2 位 21 位 17 位 24 位 

EPC-64 3 2 位 15 位 13 位 34 位 
3 2 位 26 位 13 位 23 位 

EPC-96 1 8 位 28 位 24 位 36 位 
1 8 位 32 位 56 位 160 位 

EPC-254 2 8 位 64 位 56 位 128 位 
3 8 位 128 位 56 位 64 位 


EPC-64 1 型 编码 提供 了 2 位 版 本 号 编码 ,提供 了 21 位 域名 管理 编码 ,提供 了 
17 位 对 象 分 类 编码 与 24 位 序列 号 。 其 中 ,域名 管理 者 字段 允许 2 000 000 个 生产 
厂商 使 用 该 类 型 编码 ; 对 象 分 类 字段 可 以 容纳 131 072 个 产品 种 类 ,因此 绝 大 多 数 
生产 厂商 的 需求 能 够 得 到 满足 ; 序列 号 字段 可 以 标识 16 000 000 个 独立 的 产品 个 
体 。 因 此 ,普通 生产 商 适 合 使 用 EPC-64 1 型 编码 。 

EPC 编码 的 分 配 由 EAN. UCC 组 织 管理 。 在 中 国 ,EAN. UCC 中 GTIN 编码 
由 中 国 物 品 编码 中 心 负 责 分 配 和 管理 ,该 中 心 同时 也 是 EPCglobal 及 GS1 在 中 国 
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的 代表 机 构 。 

在 电子 产品 编码 分 配 机 构 向 EPC 管理 者 授权 时 ,首先 为 EPC 管理 者 分 配 一 
个 唯一 代码 , 即 EPC 管理 者 代码 。 一 个 EPC 用 户 可 以 同时 拥有 多 个 EPC 管理 者 
代码 ,以 此 管理 和 维护 多 个 EPC 编码 段 。 在 电子 产品 编码 的 定义 中 ,EPC 管理 者 
代码 作为 独立 的 一 部 分 ,这 样 就 可 以 通过 电子 产品 编码 直接 识别 EPC 管理 者 的 信 
息 ,以 保证 系统 的 可 扩展 性 。 举 例 来 说 ,一 个 ONS 查询 可 以 从 概念 上 理解 为 在 一 
个 大 表 中 查询 某 个 电子 产品 编码 所 映射 到 的 EPCIS 服务 地 址 ,但 是 假如 有 了 EPC 
管理 者 代码 ,就 可 以 由 EPC 管理 者 负责 维护 ONS 服务 器 中 所 分 配 编码 段 的 小 表 ， 
这 样 就 可 以 提高 执行 ONS 查询 的 效率 。 

4. EPC 射频 识别 系统 

物品 编码 可 存储 在 物品 的 电子 标签 中 ,由 读 写 器 对 电子 标签 进行 读 写 ,电子 标 
签 与 读 写 器 构成 一 个 识别 系统 。 射 频 识 别 系统 实现 了 物品 数据 采集 的 完全 自动 
化 ,是 物 联网 的 重要 环节 。 

射频 电子 标签 是 产品 电子 代码 (EPC) 的 物理 载体 ,主要 由 天 线 和 芯片 组 成 。 
EPC 标签 中 存储 的 唯一 信息 是 96 位 或 者 64 位 产品 电子 代码 。 为 了 降低 成 本 ， 
EPC 标签 通常 是 被 动 式 射频 标签 。 它 可 以 附着 于 可 跟踪 的 物品 上 ,可 全 球 流通 并 
对 其 进行 识别 和 读 写 。 它 采用 RFID 技术 ,对 每 个 实体 对 象 , 包 括 集装箱 .零售 商 
品 等 提供 唯一 性 标识 。 同 条 形 码 技术 相 比 ,EPC 标签 具有 更 多 的 优点 ,如 信息 容 
量 更 大 应 用 更 灵活 、 抗 干扰 和 抗 环 境 污染 等 。 

根据 版 本 号 和 基本 功能 的 不 同 ,EPC 标签 有 代 (Gen) 和 类 (Class) 的 概念 ,Gen 
是 指 EPC 标签 规范 的 版 本 号 ,Class 描述 的 是 EPC 标签 的 基本 功能 。EPCglobal 
第 一 代 标 准 , 即 EPC Genl 标准 是 EPC 射频 识别 技术 的 基础 。EPC 标签 可 以 分 为 
Class 0、Class 1、Class 2、Class 3 和 Class 4 共 五 个 类 别 。 读 写 器 用 于 识别 EPC 标 
签 ,并 与 信息 系统 相连 实现 数据 的 交换 。 读 写 器 读 取 EPC 标签 信息 的 方式 有 多 种 
方式 , 近 距 离 读 取 被 动 标签 最 常用 的 方法 是 电感 耦合 方式 。 当 EPC 标签 靠近 读 写 
器 时 , 读 写 器 的 天 线 与 标签 的 天 线 之 间 会 形成 一 个 磁场 。 标 签 利 用 这 个 磁场 发 送 
电磁 波 给 读 写 器 ,返回 的 电磁 波 被 转换 为 数据 信息 ,也 就 是 标签 中 包含 的 EPC 
代码 。 

5. EPC 信息 网 络 

1) EPC 系统 的 工作 流程 

EPC 系统 的 信息 网 络 系统 是 在 全 球 互联 网 的 基础 上 ,通过 EPC 中 间 件 、 对 象 
名 称 解 析 服 务 (ONS) 和 EPC 信息 服务 (EPC Information Services, EPCIS) 来 实现 
全 球 “ 实 物 互 联 ”。 

如 图 1-15 所 示 , 在 EPC 系统 中 读 写 器 读 取 电 子 标签 中 的 EPC 代码 ,然后 将 
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EPC 代码 传 给 EPC 中 间 件 处 理 。 在 电子 标签 上 只 有 一 个 EPC 代码 ,如 果 要 获取 
与 该 EPC 代码 匹配 的 物品 信息 ,就 需要 ONS 来 提供 一 种 自动 化 的 网 络 数据 库 服 
务 ,EPC 中 间 件 将 EPC 代码 传 给 ONS,ONS 指示 EPC 中 间 件 到 一 个 保存 着 产品 
信息 的 服务 器 (EPCIS) 中 查找 ,结果 将 以 PML 的 格式 返回 给 EPC 中 间 件 ,并 被 传 
给 用 户 应 用 。 

定位 到 IP 地 址 


EPG Savant 服 务 器 


PML 
图 1-15 EPC 系统 工作 流程 图 


2) EPC 中 间 件 

EPC 中 间 件 (Middleware) 是 物 联 网 的 神经 系统 ,是 具有 一 系列 特定 属性 的 
“程序 模块 ”或 “服务 ”, 并 被 用 户 集成 以 满足 他 们 的 特定 需求 ,EPC 中 间 件 以 前 被 
称 为 Savant。EPC 中 间 件 是 加 工 和 处 理 来 自 读 写 器 的 所 有 信息 和 事件 流 的 软件 ， 
是 连接 读 写 器 和 企业 应 用 系统 的 纽带 , 主要 任务 是 对 读 写 器 读 出 的 EPC 编码 进行 
传送 和 管理 。 它 利用 了 一 个 分 布 式 的 结构 ,层次 化 的 进行 组 织 和 管理 数据 流 。 每 
个 层次 上 的 Savant 系统 将 收集 .存储 和 处 理 信 息 , 并 与 其 他 的 Savant 系统 进行 
交流 。 

美国 麻 省 理工 学 院 自动 识别 中 心 (Auto-ID Center) 于 2003 年 9 月 发 布 “Auto 
_ID Savant Specification 1.0”, 作 为 中 间 件 技术 规范 架构 。 该 规范 针对 应 用 EPC 
(Electronic Products Code) 的 议题 ,确定 了 EPC 网 络 技术 构架 。 该 技术 架构 包括 
Savant 实体 标记 语言 (PML)、 对 象 名 称 解析 服务 (ONS)。 其 中 ,Savant 系统 是 连 
接 读 写 器 与 企业 应 用 系统 的 纽带 ,在 将 数据 送 往 企业 应 用 程序 之 前 , 它 要 对 标签 数 
据 进 行 过 滤 .汇总 和 统计 ,压缩 数据 容量 ,因此 ,Savant 系统 相当 于 EPC 网 络 的 神 
经 系统 。 图 1-16 描述 了 Savant 组 件 与 其 他 应 用 程序 的 通信 过 程 。 

3) 对 象 名 称 解 析 服 务 (ONS) 

对 象 名 称 解析 服务 (ONS) 是 一 个 自动 的 网 络 服务 系统 ,类 似 于 域名 解析 服务 
(Domain Name System,DNS) ,ONS 给 EPC 中 间 件 指明 了 存储 产品 相关 信息 的 服 
务 器 。ONS 服务 是 联系 EPC 中 间 件 和 EPC 信息 服务 的 网 络 枢纽 ,并 且 ONS 设计 
与 架构 都 以 因特网 域名 解析 服务 DNS 为 基础 ,因此 ,可 以 使 整个 EPC 网 络 以 因 特 
网 为 依托 ,迅速 架构 并 顺利 延伸 到 世界 各 地 。 

如 图 1-17 所 示 ,在 一 个 局 域 网 内 的 标签 读 写 器 在 物理 空间 上 分 布 在 多 个 地 
方 ,用 于 识 读 不 同 环境 的 EPC 标签 , 读 写 器 再 将 读 到 的 EPC 编码 信息 通过 局 域 网 
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其 他 具体 程序 
ONS EPCIS | | Savant TE 


程序 模块 集成 器 
er 。 ey 应 几 -| 企业 应 
读 写 器 | 站 阅 用 户 定义 的 程序 模块 月 用 程序 
在 | [程序 模块 | 
读 写 器 | 上- 生 得 册 -| 企业 应 
程序 模块 用 程序 
内 置 模块 通过 具体 程序 


模块 定义 的 API 函 数 相 
互 调用 


图 1-16 Savant 组 件 及 与 其 他 应 用 程序 通信 


0 
可 以 定位 所 PML 服 务 器 
需 PML 服 务 器 es 
的 ONS 服 务 器 ) 


本 EE yw | Pp 5 
标签 上 无线 居 等 识 读 员 | 标 等 识 读 虽 | 路 由 器 


| LAN 2 
标签 识 读 器 本 地 服务 器 | 


图 1-17 EPC 技术 网 络 图 


上 传 到 本 地 服务 器 ,由 服务 器 中 的 Savant 软件 对 这 些 数据 进行 集中 人 处理 ; 然后 ,由 
本 地 服务 器 通过 查找 本 地 ONS 服务 或 通过 路 由 器 到 达 远 程 ONS 服务 器 查找 所 需 
EPC 编码 对 应 的 PML 服务 器 地 址 ,本 地 服务 器 就 可 以 与 找到 的 PML 服务 器 建立 
连接 ,获取 产品 信息 。 

ONS 可 在 全 网 进行 信息 查找 ,这 一 点 与 DNS 相似 。ONS 将 EPC 码 转 换 为 一 
个 或 多 个 URL 地 址 ; 通过 URL 地 址 ,可 在 EPCIS 服务 器 上 查找 关于 物品 的 信 
息 。ONS 提供 网 络 定位 ,将 物品 的 EPC 码 映 射 到 保存 物品 信息 的 Web 站 点 。 目 
前 ONS 服务 通常 用 来 定位 与 物品 EPC 码 对 应 的 服务 器 。 

通过 使 用 ONS 基础 架构 ,本 地 服务 器 可 以 查找 到 EPC 编码 映射 的 EPCIS 服 
务 器 的 URL 地 址 。ONS 解析 EPCIS 服务 器 地 址 的 过 程 如 图 1-18 所 示 。 

对 象 名 称 解析 服务 器 ONS 为 用 户 发 起 的 EPC 检索 请 求 提 供 EPCIS 服务 器 的 
地 址 。 从 概念 上 说 ,ONS 服务 的 输入 就 是 一 个 电子 产品 编码 的 查询 请 求 , 输 出 则 
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EPC 码 


电子 标签 


读 写 器 

1EPC 码 
URI 

本 地 服务 器 上 一 < 本 地 服务 器 | 
HIP 地 址 wh 1DNs 域 名 
EPCIS 服 务 器 | 。 | 本 地 ONS 服 务 器 
ip 地 址 和 |pNs 域 名 
上 级 ONS 服 务 器 


图 1-18 典型 的 ONS 查询 过 程 


是 所 要 查找 的 EPCIS 服务 器 的 URL 地址。 与 DNS 类 似 ,ONS 也 被 设计 为 分 级 分 
布 的 架构 ,由 ONS 根 服务 器 和 本 地 ONS 服务 器 组 成 。 在 物 联网 的 应 用 背景 下 ,与 
DNS 相 比 ,ONS 将 处 理 更 多 的 请 求 。 同 时 ,ONS 服务 器 也 需要 有 宛 余 性 ,例如 , 当 
一 台 本 地 ONS 服务 器 崩溃 时 ,ONS 根 服 务 器 将 能 够 通过 备份 找到 另 一 台 本 地 根 
服务 器 的 URL 地 址 ,引导 完成 搜索 请 求 。 

当 用 户 希 望 在 EPCgolbal 网 络 中 的 某 个 位 置 定位 一 个 EPCIS 服务 时 ,其 请 
求 首 先 发 送 到 ONS 根 服务 器 上 ; ONS 根 服务 器 在 根 数据 表 中 对 该 电子 产品 编 
码 中 的 EPC 管理 者 代码 进行 解析 和 识别 ,并 提取 该 EPC 管理 者 所 在 的 本 地 ONS 
服务 器 地 址 ,将 请 求 转发 至 该 本 地 ONS 服务 器 ; 本 地 ONS 服务 器 接收 到 请 求 
后 ,进一步 在 本 地 数据 表 中 解析 EPCIS 服务 器 的 地 址 ,再 将 请 求 转发 至 该 EPCIS 
服务 器 ; EPCIS 服务 器 最 后 根据 请 求 的 内 容 提 供 搜索 结果 ,并 返回 至 发 起 请 求 的 
位 置 。 

4) 实体 标记 语言 PML 

PML 是 一 种 用 于 描述 物理 对 象 . 过 程 和 环境 的 通用 语言 ,其 主要 目的 是 提供 
通用 的 标准 化 词汇 表 , 来 描绘 EPC 编码 所 标示 的 物体 的 相关 信息 , 它 是 基于 人 们 
广 为 接 受 的 可 扩展 标识 语言 (eXtensible Markup Language, XML) 而 发 展 起 来 的 。 
PML 提供 了 一 个 描述 自然 物体 、 过 程 和 环境 的 标准 ,并 可 供 工 业 和 商业 中 的 软件 
发 .数据 存储 和 分 析 工 具 之 用 。PML 服务 器 由 每 个 产品 制造 商 维护 ,用 于 存储 
其 所 有 商品 的 PML 文件 。 

5) EPC 信息 服务 

EPCIS 服务 是 最 终 用 户 与 EPCglobal 网 络 进行 数据 交换 的 主要 桥梁 ,EPCIS 
服务 器 上 的 数据 由 供应 链 上 下 游 的 企业 共享 而 获得 。 通 过 这 种 共享 ,企业 可 以 了 
解 商 品 在 整个 供应 链 环节 中 的 信息 ,而 不 仅仅 局 限于 本 企业 内 部 。 

EPCIS 服务 器 中 共存 储 两 大 类 数据 .分 别 为 : 

(1) 静态 数据 , 即 在 产品 生命 周期 中 不 会 发 生 改 变 的 数据 ,具体 又 包括 物品 类 
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别 静态 数据 (class-level static data, 如 产品 名 称 、 产 品类 别 等 ) 和 属性 类 别 静态 数据 
(Instance-level Static Data, 如 生产 日 期 . 批 次 号 .过 期 日 等 ) 。 
(2) 业务 数据 , 即 在 一 件 商 品 流通 过 程 中 产生 或 改变 的 数据 ,具体 又 包括 如 下 
三 种 : 
。 属性 观察 值 (Instance Observations) ,大 多 由 四 维 数 组 构成 : 时 间 (what)、 
地 点 (location) .电子 产品 编码 (who) .业务 事件 (what) ; 
。 数量 观察 值 (quantity observations) ,大 多 由 五 维 数组 构成 : 时 间 (what)、 
地 点 (location) .产品 类 别 (who) .数量 (how many)、 业务 事件 (what) ; 
。 业务 操作 观察 值 (business transaction observations) ,大 多 由 四 维 数组 构 
成 : 时 间 (what) ,电子 产品 编码 (who) 、 业 务 事件 (what) 、 业 务 操作 标识 
(how) 。 
EPCIS 提供 了 一 个 模块 化 .可 扩展 的 数据 和 服务 的 接口 ,使 得 EPC 的 相关 数 
据 可 以 在 企业 内 部 或 者 企业 之 间 共 享 。 EPCIS 有 两 种 运行 模式 : 一 种 是 EPCIS 信 
息 ,可 被 已 经 激活 的 EPCIS 应 用 程序 直接 应 用 ; 另 一 种 是 将 EPCIS 信息 存储 在 资 
料 档案 库 中 ,以 备 今后 查询 时 进行 检索 。 


1.3 射频 技术 


射频 识别 (Radio Frequency Identification,RFID) 是 一 种 非 接触 式 的 自动 识别 
技术 , 它 利 用 射频 信号 通过 空间 耦合 实现 非 接触 信息 传递 并 通过 所 传递 的 信息 达 
到 识别 目的 的 技术 。 识 别 工作 无 须 人 工 干 预 .可 工作 于 各 种 恶劣 环境 。 射 频 识 别 
技术 具有 体积 小 .信息 量 大 寿命 长 .可 读 写 .保密 性 好 . 抗 恶劣 环境 .不 受 方向 和 位 
置 影响 、 识 读 速度 快 . 识 读 距 离 远 .可 识别 高 速 运动 物体 .可 重复 使 用 等 特点 ,支持 
快速 读 写 , 非 可 视 识 别 、 多 目标 识别 .定位 及 长 期 跟踪 管理 。 

RFID 技术 应 用 于 物流 、 制 造 、 消 费 ,军事 .贸易 .公共 信息 服务 等 行业 ,可 大 幅 
提高 信息 获取 与 系统 效率 、 降 低 成 本 ,从 而 提高 应 用 行业 的 管理 能 力 和 运作 效率 。 
同时 ,RFID 本 身 已 经 成 为 一 个 新 兴 的 高 技术 产业 群 ,成 为 IT 产业 新 的 增长 点 。 因 
此 ,研究 RFID 技术 、 开 发 RFID 应 用 ,发展 RFID 产业 ,对 提升 信息 化 整体 水 平 、 促 
进 经 济 的 发 展 , 提 高 人 民生 活 质 量 、 增 强 公共 安全 等 方面 有 深远 的 意义 。 


1.3.1 RFID 系统 组 成 


典型 的 RFID 应 用 系统 分 为 三 个 主要 部 分 : 硬件 部 分 .软件 部 分 和 RFID 中 间 
件 部 分 。 硬 件 部 分 主要 包括 RFID 读 写 器 、 天 线 ,标签 , 将 RFID 读 写 器 放 在 预先 设 
定好 的 位 置 ,电子 标签 贴 在 货物 包装 箱 ( 或 者 附着 被 识别 对 象 上 ) 上 ,在 RFID 天 线 
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的 识 读 范围 即 可 实现 标签 数据 的 读 取 。 软 件 部 分 主要 是 面向 用 户 的 应 用 软件 系 
统 。RFID 中 间 件 部 分 的 主要 作用 是 把 从 硬件 部 分 采集 的 数据 ,经 过 提取 解密、 过 
滤 、 转 换 、 导 入 应 用 软件 系统 ,并 通过 应 用 系统 呈现 在 程序 界面 上 , 供 操作 用 户 浏 

图 1-19 是 一 个 典型 RFID 应 用 结构 ,包括 数据 采集 层 、RFID 中 间 件 层 和 数据 
应 用 层 。 
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图 1-19 RFID 应 用 系统 结构 图 


(1) 数据 采集 层 : 以 读 写 器 和 RFID 标签 为 核心 ,主要 涉及 读 写 器 与 RFID 标 
签 之 间 的 通信 协议 ,包括 编 解码 、 校 验 、 反 碰撞 算法 等 。 

(2) RFID 中 间 件 层 : 是 连接 读 写 器 和 各 应 用 软件 的 纽带 ,管理 标签 读 写 器 和 
应 用 软件 之 间 的 数据 流 , 对 数据 的 安全 性 、 正 确 性 有 效 性 负责 ,包括 安全 控制 、 数 
据 缓存 .过 滤 .聚合 等 功能 ,是 整个 系统 的 核心 。 

同时 ,也 可 以 建立 知识 库 , 根 据 系统 运行 中 的 实际 情况 ,利用 知识 库 中 预先 设 
置 或 自学 习 的 规则 来 控制 电子 标签 . 读 写 器 的 工作 模式 , 即 向 电子 标签 或 读 写 器 发 
出 信 令 动态 改变 其 工作 模式 ,如 休眠 状态 /工作 状态 切换 .工作 频率 、 发 射 功率 、 发 
送 间 隔 数据 处 理 方式 等 。 

(3) 数据 应 用 层 : 经 过 RFID 中 间 件 层 处 理 过 的 数据 流 , 可 以 提供 给 不 同 的 应 
用 系统 ,如 和 人员 定位 、 行 迹 记 录 与 追溯 .人 员 监 控 与 预警 等 。 

其 中 ,RFID 中 间 件 通过 两 个 接口 与 外 界 交 互 : 数据 采集 接口 和 数据 网 关 。 其 
中 ,数据 采集 接口 提供 多 种 适配器 接口 ,可 以 让 RFID 中 间 件 与 不 同 三 家 不 同类 型 
的 读 写 器 连接 ; 数据 网 关 使 RFID 中 间 件 与 外 部 不 同 种 类 的 应 用 程序 或 数据 库 连 
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接 ,这 些 应 用 程序 通常 是 企业 已 运行 的 应 用 程序 和 数据 库 。 

在 数据 网 关 设 计 和 实现 中 ,一 般 采用 Web Services 技术 ,可 以 使 远程 的 服务 器 
更 加 快速 .安全 地 得 到 标签 内 的 信息 ,及 时 分 析 所 得 数据 ,而 且 能 够 以 服务 的 方式 
将 数据 或 处 理 过 程 提 供给 其 他 服务 器 。RFID 数据 采集 中 间 件 为 应 用 程序 提供 了 
两 个 服务 接口 : 获得 数据 集 和 更 新 数据 集 。 前 者 为 终端 用 户 提供 RFID 数据 ,后 者 
为 终端 用 户 添 加 、 删 除 、 编 辑 相关 RFID 数据 提供 了 简单 的 操作 接口 。 将 这 两 项 服 
务 发 布 到 服务 注册 中 心 (Universal Description, Discovery, and Integration，, 
UDDD ,那么 授权 用 户 就 可 以 通过 SOAP 协议 绑 定 这 两 项 服务 ,实现 不 同 应 用 系 
统 之 间 的 业务 和 数据 集成 。 


1.3.2 ”RFID 硬件 部 分 


RFID 系统 中 硬件 部 分 通常 由 标签 . 读 写 器 两 部 分 组 成 ,如 图 1-20 所 示 。 标 签 
中 的 数据 可 以 由 读 写 器 以 无 线 电波 的 形式 非 接 触 地 读 取 。 读 写 器 可 以 将 主机 的 读 
写 命令 传送 到 电子 标签 ,再 把 从 主机 发 往 电子 标签 的 数据 加 密 , 将 电子 标签 返回 的 
数据 解密 后 送 到 主机 。 主 机 上 的 电子 标签 数据 通过 RFID 中 间 件 的 API 被 送 往 
RFID 中 间 件 ,经 过 RFID 中 间 件 处 理 后 ,最 终 得 到 应 用 程序 需要 的 RFID 相关 
数据 。 
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图 1-20 ”RFID 硬件 系统 
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RFID 的 基本 原理 是 利用 射频 信号 和 空间 耦合 (电感 或 电磁 耦合 ) 传 输 特 性 , 实 
现 对 被 识别 物品 的 自动 识别 。 识 别 过 程 中 , 当 电 子 标签 进入 读 写 器 所 发 射电 磁 波 
的 范围 内 时 ,电子 标签 将 读 写 器 所 发 射 的 微小 电磁 波 能 量 存 储 , 进 而 转换 成 电路 所 
需 的 电能 ,并 将 存储 的 信息 以 电磁 波 的 方式 传送 给 读 写 器 , 读 写 器 做 出 确认 及 完成 
后 续 的 控制 动作 。 

1. 电子 标签 

电子 标签 是 射频 识别 系统 中 的 重要 部 件 ,主要 由 天 线 和 芯片 两 部 分 组 成 ,芯片 
主要 由 存储 器 、 控 制 器 .编码 器 .调制 器 等 组 成 ,其 中 电源 根据 标签 的 发 射 功率 选 
配 , 其 结构 如 图 1-21 所 示 。 


存储 器 控制 器 | 


抽 全 | 一定 | 编码 器 |~| 调制 器 | 二 习 
电源 部 


图 1-21 电子 标签 的 结 


电子 标签 根据 实际 需要 可 以 有 不 同 的 样式 ,每 个 电子 标签 都 有 一 个 独立 且 唯 
一 的 电子 编码 ,用 来 区 分 不 同 的 物品 。 电 子 标签 按照 工作 频率 的 不 同 可 分 为 低频 、 
高 频 、 超 高 频 ; 按 供 电 形 式 可 以 分 为 有 源 标签 .无 源 标签 、 半 无 源 标签 ; 按 调 制 方式 
不 同 可 以 分 为 主动 式 、 被 动 式 、 半 被 动 式 。 

射频 标签 按 工作 频率 分 类 如 下 : 

1) 低频 (LF) 标 签 

低频 标签 工作 频率 范围 30 一 300kHz, 典 型 的 工作 频率 有 125kHz 和 133kHz。 
低频 标签 一 般 为 无 源 标签 ,工作 能 量 通过 电感 耦合 ( 近 场 ) 获 得 ,阅读 距离 小 于 lm。 

典型 应 用 有 动物 识别 、 容 器 识别 .工具 识别 .自动 化 生产 线 、 精 密 仪器 .电子 闭 
锁 防 盗 等 。 国 际 标准 有 ISO 11784/11785( 用 于 动物 识别 ) ISO 18000-2(125 一 
135kHz) 。 

2) 高 频 (HF) 标 签 

高 频 标签 工作 频率 范围 为 3 一 30MHz, 典 型 工作 频率 为 13. 56MHz, 中 高 频 标 
签 一 般 也 采用 无 源 设置 ,其 工作 能 量 和 低频 标签 一 样 ,也 是 通过 电感 看 合 ( 近 场 ) 获 
得 ,其 基本 特点 与 低频 标签 相似 ,由 于 其 工作 频率 的 提高 ,可 以 选用 较 高 的 传输 速 
度 ,天线 设 计 相 对 简单 ,标签 一 般 制 成 卡片 形状 。 

典型 的 应 用 包括 : 无 线 IC 卡 、 电 子 车 票 . 电 子 身份 证 .电子 闭锁 防盗 、 自 动 化 生 
产 线 等 。 相 关 的 国际 标准 有 ISO 14443、ISO 15693、ISO 18000-3(13. 56MHz) 等 。 
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3) 特 高 频 (UHF) 与 超 高 频 (SHF) 标 签 

超 高 频 与 微波 频段 的 射频 标签 ,简称 为 微波 射频 标签 。 阅 读 距离 一 般 大 于 
lm, 典 型 情况 为 4 一 6m, 最 大 可 达 10m 以 上 。 

各 工作 频率 的 用 途 及 特点 : 

(1) 433MHz 左右 : 耦合 方式 为 反 向 散射 耦合 ( 远 场 ) ,主要 用 于 货物 管理 及 特 
定 场合 。 该 频段 电磁 波 绕 射 能 力 强 , 工 作 距 离 较 远 , 但 天 线 尺 寸 较 大 ,该 频段 的 无 
线 电 业务 繁杂 , 容易 引起 干扰 问题 。 相 关 的 国际 标准 有 ISO 18000-7 
(433. 92MHz) 。 

(2) 800/900MHz 频段 : 我 国 于 近期 规划 出 840 一 845MHz 及 920 一 925MHz 
频段 用 于 RFID 技术 ,空间 耦合 方式 为 反 向 散射 耦合 。 主 要 用 于 商品 货物 流 
通 。 该 频段 电磁 波 绕 射 能 力 强 , 最 大 工作 距离 可 达 8m 左右 ,背景 电磁 噪声 小 ， 
天 线 尺寸 适中 ,射频 标签 易于 实现 ,是 全 球 范围 内 货物 流通 领域 大 规模 使 用 
RFID 技术 的 最 合适 频段 。 相 关 的 国际 标准 有 ISO 18000-6、EPC GEN2(860 一 
930MHz) 。 

(3) 2.45GHz/5. 8GHz 频段 : 空间 耦合 方式 为 反 向 散射 耦合 ( 远 场 )。 主 要 用 
途 为 车 辆 识别 和 货物 流通 。 该 频段 电磁 波 为 视 距 传播 , 绕 射 能 力 差 , 且 相 对 来 讲 空 
间 损 耗 大 ,因此 工作 范围 小 。 由 于 频率 高 ,相对 制造 成 本 大 ,同时 该 频段 为 ISM 频 
段 ,电磁 环境 复杂 ,干扰 问题 在 特定 场合 可 能 较为 突出 。 相 关 的 国际 标准 有 ISO 
18000-4(2. 45GHz) .ISO 18000-5(5. 8GHz) 等 。 

2. 读 写 器 

读 写 器 是 RFID 系统 的 重要 组 成 部 分 之 一 , 它 通 过 天 线 向 电子 标签 发 送 射频 
调制 信号 ,同时 通过 天 线 接收 从 电子 标签 返回 的 载 有 信息 的 射频 调制 信号 ,经 处 理 
后 传 给 中 间 件 或 应 用 系统 。 典 型 的 读 写 器 由 天 线 模块 .射频 模块 .控制 模块 和 1/O 
接口 等 组 成 ,其 内 部 结构 如 图 1-22 所 示 。 


频率 
大 控制 | 射频 


控 加 罩 | 


Re 


数据 /指令 传输 | VO 控制 模块 
口 | 数据 


[ 电源 |] 


图 1-22 RFID 读 写 器 的 结构 
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读 写 器 的 天 线 是 发 射 和 接收 射频 载波 信号 的 模块 , 它 主 要 负责 将 读 写 器 中 的 
电流 信号 转换 成 射频 载波 信号 并 发 送 给 电子 标签 ,或 者 接收 标签 发 送 过 来 的 射频 
载波 信号 并 将 其 转化 为 电流 信号 ; 射频 模块 负责 接收 射频 信号 和 发 送 包 含 数据 的 
射频 信号 ; 控制 模块 可 调整 射频 模块 发 射 和 接收 频率 ,对 发 送 数据 进行 编码 调制 ， 
对 接收 数据 进行 解码 、 校 验 , 并 通过 数据 处 理 将 数据 转化 为 标准 格式 通过 1/O 接口 
发 送 给 应 用 系统 。 


1.3.3 ” RFID 中 间 件 


1，RFID 中 间 件 的 分 类 与 特点 
RFID 中 间 件 扮演 着 RFID 标签 和 应 用 程序 之 间 的 中 介 角 色 , 如 图 1-23 所 示 。 


应 用 可 应 用 
| 


RFID 硬 件 系统 | … |REFID 硬 件 系统 


RFID 中 间 件 


图 1-23 RFID 应 用 系统 


应 用 程序 端 通过 使 用 中 间 件 所 提供 一 组 通用 的 应 用 程序 接口 (API) , 连 到 
RFID 硬件 系统 。 在 硬件 系统 中 , 读 写 器 读 取 RFID 标签 数据 ,这 些 RFID 标签 数 
据 经 过 RFID 中 间 件 的 缓存 .过 滤 等 诸多 操作 后 提供 给 应 用 程序 。 这 样 一 来 ,即使 
存储 RFID 相关 数据 的 数据 库 软 件 发 生变 化 ,或 者 后 端 应 用 程序 增加 或 改 由 其 他 
软件 取代 ,或 者 读 写 RFID 读 写 器 种 类 增加 时 ,应 用 端 不 需 修 改 也 能 处 理 , 避 免 了 
多 对 多 连接 的 维护 复杂 性 问题 。 

RFID 中 间 件 是 一 种 面向 消息 的 中 间 件 (Message-Oriented Middleware， 
MOM) ,RFID 相关 数据 (Information) 是 以 消息 (Message) 的 形式 ,从 一 个 程序 以 
异步 (Asynchronous) 的 方式 传送 到 另 一 个 或 多 个 程序 。RFID 中 间 件 包含 的 功能 
不 仅 是 传递 (Passing) 信 息 ,还 包括 安全 性 、 错 误 恢 复 、 解 译 数据 ` 数 据 缓存 .数据 广 
播 、 定 位 网 络 资源 等 高 级 服务 。 

一 般 来 说 ,RFID 中 间 件 具有 如 下 特点 : 

(1) 独立 于 架构 。 

RFID 中 间 件 独立 并 介 于 RFID 读 写 器 与 后 端 应 用 程序 之 间 , 并 且 能 够 与 多 个 
RFID 读 写 器 以 及 多 个 后 端 应 用 程序 连接 ,以 减轻 架构 与 维护 的 复杂 性 。 

(2) 数据 流 。 

RFID 系统 的 主要 目的 在 于 将 实体 对 象 转换 为 信息 环境 下 的 虚拟 对 象 , 因 此 数 
据 处 理 是 RFID 中 间 件 最 重要 的 功能 。RFID 中 间 件 具有 数据 的 采集 、. 过滤、 整合 
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与 传递 等 特性 ,以 便 将 正确 的 对 象 信息 传 到 后 端的 应 用 系统 。 


(3) 处 理 流 。 

RFID 中 间 件 采用 存储 转发 (Store-and-Forward) 的 方式 来 提供 消息 流 ,并 具 
有 数据 流 设计 与 管理 的 能 力 。 

RFID 中 间 件 从 构架 上 分 为 两 种 : 


(1) 以 应 用 程序 为 中 心 的 中 间 件 。 

通过 调用 RFID 读 写 器 生产 厂商 提供 的 应 用 程序 接口 API, 以 Hot Code 的 方 
式 编写 特定 读 写 器 的 适配器 。 以 应 用 程序 为 中 心 的 中 间 件 架构 只 能 实现 点 对 点 的 
连接 , 仅 适用 于 企业 内 部 单一 商业 应 用 系统 。 

(2) 以 基础 架构 为 中 心 的 中 间 件 。 

随 着 企业 应 用 系统 复杂 性 的 增加 ,为 每 个 应 用 通过 Hot Code 的 形式 编写 
Adapter 是 不 现实 的 ,同时 面 对 物 件 标准 化 等 议题 ,如 EPC., 企 业 可 以 考虑 采用 厂商 提 
供 的 标准 化 的 RFID 中 间 件 。 因 此 以 基础 架构 为 中 心 的 RFID 中 间 件 应 运 而 生 。 

2. 基于 SOA 的 RFID 中 间 件 解决 方案 

基于 SOA 的 RFID 中 间 件 模型 如 图 1-24 所 示 。 读 写 器 和 射频 电子 标签 构成 
RFID 硬件 系统 ; RFID 中 间 件 是 RFID 硬件 系统 和 企业 应 用 层 之 间 的 纽带 ,同时 
通过 连接 ONS 服务 器 和 PML 服务 器 ,可 以 在 全 球 范 围 内 形成 一 种 “新 式 网 络 ”; 
应 用 层 接收 RFID 中 间 件 的 相关 RFID 信息 数据 ,是 RFID 数据 的 后 端 应 用 部 分 。 


企 企业 应 用 
名 EAI 
层 
数据 库 数据 库 
a er PML 服 务 器 
' 
消息 系统 一 = ONS 服 务 器 
Edge Server 
读 写 器 读 写 器 
天 线 | | 天 线 | | 天 线 | | 天 线 
Cy XY CY A OY 
Tag Tag Tag Tag Tag Tag Tag 


图 1-24 基于 SOA 的 RFID 中 间 件 架构 
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RFID 中 间 件 分 为 Edge Server、 消 息 系统 和 数据 接口 三 个 层次 ,这 三 个 层次 有 
着 明确 的 功能 划分 ,描述 如 下 : 

1) Edge Server 

“Edge Server” 即 边缘 服务 器 ,位 于 RFID 中 间 件 的 最 底层 ,直接 和 读 写 器 交 
互 , 主 要 功能 包括 : 

(1) 对 电子 标签 中 的 数据 进行 采集 ; 

(2) 对 于 来 自 不 同类 型 的 读 写 器 的 数据 进行 适 配 处 理 , 得 到 统一 的 ,格式 化 的 
数据 ， 

(3) 对 适 配 处 理 后 的 RFID 相关 数据 进行 校 验 ; 

(4) 将 校 验 无 误 的 RFID 相关 数据 按照 用 户 定义 的 协议 进行 消息 包 的 封装 ,并 
将 消息 包 发 送 到 消息 系统 。 

Edge Server 的 结构 图 描述 如 图 1-25 所 示 。 其 中 , 读 写 器 接口 完成 数据 采集 
和 数据 适 配 处 理工 作 ; 数据 校 验 工作 单元 完成 对 来 自 读 写 器 接口 的 数据 的 校 验 ，; 
数据 封包 工作 单元 对 来 自 校 验 工作 单元 的 RFID 数据 ,依据 数据 内 容 将 这 些 RFID 
数据 打包 成 不 同 的 消息 ,并 传递 到 RFID 中 间 件 的 下 一 个 功能 单元 一 一 消息 系 
统 中 。 


wm | Ni 
Tag 读 写 器 | py, Edge Server 
eg 
es 适 配 处 理 | 数 | 校 验 后 的 数 |RFID 数 据 


读 | 后 的 | 据 | RFID | 据 | 对 应 的 
读 写 器 珠 始 REID 妆 据 | 写 |RFID 数 据 | 校 | 数据 | 封 | 消息 包 | 息 | xml 
2 器 验 包 上 三 二 MY' 系 > 
接 下 工 统 
| 昌 作 作 
Tag > 单 单 
gS 元 元 
读 写 器 
Tag 
图 1-25 边缘 服务 器 
2) 消息 系统 


在 RFID 系统 中 ,一 方面 是 各 种 应 用 程序 以 不 同 的 方式 频繁 地 从 RFID 系统 中 
取得 数据 ; 另 一 方面 却 是 有 限 的 网 络 带 宽 。 因 此 ,需要 采用 消息 系统 解决 这 一 
问题 。 

如 图 1-26 所 示 的 消息 系统 位 于 RFID 中 间 件 的 中 心 层 。Edge Server 产生 事 
件 , 并 将 事件 传递 到 消息 系统 中 ,由 消息 系统 决定 如 何 将 事件 数据 传递 到 相关 的 应 
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用 系统 。 处 理 过 程 描述 如 下 : 消息 系统 首先 在 消息 服务 器 上 缓存 来 自 Edge Server 
上 的 各 种 消息 ,然后 依据 消息 内 容 将 这 些 消 息 分 类 整合 ,使 得 同类 消息 位 于 相同 的 
消息 队列 中 ,最 后 将 分 好 类 的 消息 分 别 存储 成 相应 的 xml 临时 文件 ,这 些 临时 xml 
文件 最 终 会 被 送 往 数据 接口 做 进一步 的 处 理 。 


消息 系统 
临时 存储 、 | 六 上 一 应 用 1 
Edge RFID 消 息 | 消息 缓存 > | | 
RFID 数 据 妨 和 4 条 整合 临时 存储 
Go Seve — S el | = Xml 文件 口 应 用 2 
Rp 临时 存储 xml 文 件 口 [三 应 用 3 
图 1-26 消息 系统 


在 这 种 模式 下 , 读 写 器 不 必 关 心 哪个 应 用 系统 需要 什么 数据 ; 同时 ,应 用 程序 
也 不 需要 维护 与 各 个 读 写 器 之 间 的 网 络 通道 , 仅 需 要 将 需求 发 送 到 消息 系统 即 可 。 
消息 系统 具有 如 下 功能 : 

(1) 数据 缓存 功能 。 由 于 同一 时 间 来 自 Edge Server 的 数据 量 是 巨大 的 ,如 果 
将 这 些 数据 直接 进行 后 台数 据 库 的 入 库 操作 ,这 对 于 数据 库 的 接受 能 力 是 一 个 巨 
大 的 考验 。 因 此 在 入 库 前 将 这 些 数 据 通过 消息 队列 先进 行 缓存 ,有 助 于 缓解 数据 
库 压力 。 

(2) 基于 内 容 的 路 由 功能 。 由 读 写 器 获取 的 全 部 原始 数据 ,在 多 数 情况 下 能 
够 用 到 的 仅仅 是 其 中 的 一 部 分 。 例 如 设置 在 仓库 门口 的 读 写 器 读 取 了 货物 消息 和 
托盘 消息 ,但 是 业务 管理 系统 只 需要 货物 消息 ,固定 资产 管理 系统 需要 托盘 消息 。 
这 就 需要 消息 系统 具有 依据 事件 消息 内 容 来 决定 消息 传递 方向 的 功能 ,否则 将 导 
致 应 用 程序 不 得 不 自己 实现 部 分 的 过 滤 工 作 。 

(3) 数据 分 类 存储 功能 。 有 些 应 用 (如 物流 分 拣 系 统 或 销售 系统 ) 需 要 实时 得 
到 读 取 的 标签 信息 ,所 以 消息 系统 几乎 不 需要 存储 这 些 标签 数据 。 而 有 些 系统 则 
需要 得 到 批量 RFID 标签 数据 ,并 从 中 选取 有 价值 的 RFID 事件 信息 ,这 就 要 求 消 
息 系统 应 该 提供 数据 存储 功能 。 

3) 数据 接口 

来 自 消息 系统 的 数据 最 终 是 归 好 类 的 xml 磁盘 文件 。 同 一 类 型 的 数据 以 xml 
文件 的 形式 保存 ,并 供 相应 的 一 个 或 多 个 应 用 程序 使 用 。 而 数据 接口 主要 是 对 这 
些 数据 进行 过 滤 、 入 库 操作 ,并 能 提供 访问 相应 数据 库 的 服务 接口 。 数 据 接口 的 结 
构图 如 图 1-27 所 示 ,其 具体 工作 如 下 : 

(1) 将 存放 在 磁盘 上 的 xml 文件 进行 批量 入 库 操作 ,也 就 是 说 当 xml 中 数据 
量 达 到 一 定数 量 时 ,启动 数据 入 库 功 能 模块 ,将 xml 中 的 数据 移植 到 各 种 流行 数据 
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图 1-27 数据 接口 


库 中 ,如 SQL Server、Oracle 等 ; 
(2) 在 xml 数据 入 库 前 将 重复 的 xml 数据 过 滤 掉 ; 
(3) 为 企业 内 部 和 企业 外 部 访问 数据 库 提供 Web Services 接口 。 


1.4 生物 识别 技术 


1.4.1 生物 识别 技术 概述 


20 世纪 80 年 代 末 90 年 代 初 , 随 着 信息 安全 重要 性 的 日 益 突出 ,生物 特征 认证 
技术 研究 开始 成 为 一 个 研究 热点 ,一 些 以 生物 特征 认证 为 核心 的 技术 和 产品 不 断 
涌现 。 

美国 “911? 事 件 之 后 ,如 何 通过 高 科技 手段 来 高 速 准确 地 鉴定 和 认证 个 人 身份 
成 为 各 国政 府 和 公众 极为 关注 的 一 个 话题 ,而 在 所 有 需要 进行 身份 识别 的 地 方 , 都 
可 以 应 用 生物 特征 认证 技术 ,因此 生物 特征 认证 技术 受到 了 前 所 未 有 的 重视 。 生 
物 特征 身份 认证 技术 (Biometrics) 是 指 通过 计算 机 与 光学 声学 .生物 传感器 和 生 
物 统计 学 等 技术 结合 ,利用 人 体 固有 的 生物 特性 (如 指纹 .人 脸 .虹膜 等 ) 和 行为 特 
征 (如 笔迹 .语音 、 步 态 等 ) 来 进行 个 人 身份 的 认证 。 生 物 特征 身份 认证 技术 具有 不 
会 遗忘 ,不易 伪 造 或 被 盗 ,随身 携带 和 随时 随地 可 用 等 优点 , 比 传统 的 身份 认证 方 
法 更 加 安全 保密 、 方 便 。 目 前 ,比较 成 熟 和 最 具有 应 用 前 景 的 几 种 生物 特征 识别 
技术 包括 指纹 .虹膜 人 脸 、 视 网 膜 . 手 形 . 手 部 脉络 .语音 以 及 签名 等 。 
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1.4.2 基于 指纹 的 身份 认证 


英国 的 享 利 ，。 福 尔 芯 (Henry Faulds) 在 19 世纪 末 20 世纪 初 促进 了 指纹 的 研 
究 和 发 展 ,1880 年 他 首先 发 现 了 至 今 仍 被 承认 的 指纹 的 两 个 重要 特征 : 一 是 任何 
两 个 不 同 手指 的 指纹 痊 线 的 式样 (Ridge Pattern) 不 同 , 二 是 指纹 关 线 的 式样 在 人 
的 一 生 中 不 会 改变 。 这 一 发 现 葛 定 了 现代 指纹 认证 技术 的 理论 基础 ,也 使 得 指纹 
认证 在 犯罪 鉴定 中 得 到 应 用 。 在 20 世纪 初期 ,司法 部 门 已 经 正式 采用 指纹 作为 有 
效 的 身份 标记 ,一 些 指 纹 认证 机 构建 立 了 世界 范围 的 罪犯 指纹 档案 库 。 

20 世纪 80 年 代 , 个 人 计算 机 、 光 学 扫描 这 两 项 技术 的 革新 ,使 得 它们 作为 指 
纹 取 像 的 工具 成 为 现实 ,从 而 使 指纹 认证 可 以 应 用 于 其 他 需要 进行 身份 认证 的 领 
域 ; 20 世纪 90 年 代 后 期 ,电容 传感器 等 廉价 取 像 设备 的 引入 及 其 飞速 发 展 ,使 指 
纹 认 证 系统 的 体积 和 价格 得 以 大 幅度 减低 :加 上 较 先 进 的 认证 算法 的 提出 ,为 个 人 
身份 认证 应 用 的 增长 提供 了 较 好 的 技术 基础 。 

相对 于 其 他 生物 特征 ,指纹 有 如 下 两 个 突出 的 优点 : 

(1) 稳定 性 。 指 纹 具 有 很 强 的 相对 稳定 性 。 从 胎儿 六 个 月 指纹 形成 到 年 老 ， 
指纹 纹 线 类 型 结构 .统计 特征 的 总 体 分 布 始终 不 会 有 明显 变化 。 即 使 手指 皮肤 受 
伤 , 只 要 不 伤 及 真皮 层 , 伤 愈 后 纹 线 仍 能 恢复 原状 。 

(2) 唯一 性 。 指 纹 具 有 明显 的 唯一 性 ,至 今 仍 找 不 出 两 个 指纹 完全 相同 的 人 。 
指纹 的 唯一 性 是 由 享 利 . 福 尔 茨 提 出 的 ,这 是 他 在 日 本 采样 研究 的 一 个 结果 。 用 
数学 方法 证 明 指 纹 各 不 相同 的 是 法 国 巴 黎 大 学 教授 勃 太 柴 , 他 在 1910 年 证 明了 此 
特性 。 由 于 皮肤 表皮 上 的 纹路 是 在 胎儿 六 个 月 时 形成 的 ,所 以 即使 是 同 卵 双胞胎 
的 指纹 也 是 不 同 的 。 不 仅 是 人 与 人 之 间 , 就 是 同一 个 人 的 十 指 指纹 也 有 了 明显 的 
区 别 。 

指纹 身份 认证 一 般 都 要 经 过 图 像 获 取 、 特 征 提取 和 指纹 匹配 三 个 过 程 。 图 像 
获取 是 指 通过 设备 获取 手指 指纹 并 转化 为 数字 图 像 的 过 程 , 特 征 提 取 是 从 图 像 中 
提取 指纹 特征 ,指纹 匹配 一 般 是 指 匹配 指纹 的 特征 。 

指纹 认证 系统 分 为 两 个 阶段 : 注册 阶段 和 认证 阶段 。 在 注册 阶段 ,用 户 需 要 
输入 用 户 名 ,同时 采集 指纹 (将 手指 放 在 指纹 采集 设备 的 传感器 窗口 上 ,以 便 采 集 
设备 采集 指纹 ) ,自动 指纹 认证 系统 的 特征 提取 模块 会 从 输入 的 指纹 中 提取 特征 ， 
最 后 系统 将 用 户 名 和 提取 的 指纹 特征 一 起 保存 到 数据 库 中 。 保 存在 数据 库 中 的 指 
纹 特 征 会 在 认证 阶段 被 系统 读 取 , 用 来 与 输入 指纹 的 特征 匹配 。 具 体 过 程 如 
图 1-28 所 示 。 


1.4.3 基于 虹膜 的 身份 认证 
最 早 的 虹膜 身份 认证 可 以 追溯 到 1885 年 ,巴黎 刑事 监狱 利用 生物 特征 来 认证 
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离线 部 分 [ 分 类 1 
站 纹 图 像 输 入 | 一-| 图 像 对 处 理 | 一- 指纹 特征 提取 上 | 模板 数据 库 
重要 
| 苦 征 总 
有 纹 图 像 输 入 | 一 | 图 像 对 处 理 | 一 | 指 弘 特征 提取 上 “| 特征 匹配 换 暴 一 


在 线 部 分 特征 点 


图 1-28 指纹 识别 系统 框架 


囚犯 。 当 时 用 耳朵 的 大 小 、. 脚 的 长 度 和 虹膜 等 生物 特征 区 分 同一 监狱 中 的 不 同 办 
犯 。1987 年 ,美国 的 眼科 专家 Leonara Flom 和 Aran Safir 在 他 们 的 专利 文献 中 指 
出 人 眼 虹 膜 纹理 特征 具有 独特 性 ,即便 是 同一 个 人 ,其 左 眼 和 右 眼 的 虹膜 纹理 特征 
也 不 相同 ,而 且 虹 膜 发 育 完全 后 ,其 纹理 将 终生 不 变 。 这 是 虹膜 可 以 作为 一 种 身份 
认证 手段 的 物理 基础 。 

虹膜 认证 是 现代 成 熟 起 来 的 一 种 利用 瞳孔 和 巩膜 之 间 的 环 状 区 域 纹理 进行 身 
份 鉴别 的 生物 特征 认证 技术 。 虹 膜 位 于 巩膜 和 瞳孔 之 间 , 包 含 了 丰富 的 纹理 信息 ， 
不 同 种 族 的 人 虹膜 颜色 不 同 。 

虹膜 身份 认证 技术 的 基本 步骤 为 ， 

(1) 图 像 采 集 , 用 于 获取 虹膜 图 像 ; 

(2) 预 处 理 ,进行 虹膜 内 外 边缘 定位 . 归 一 化 和 图 像 增强 等 ; 

(3) 特征 提取 ,得 到 虹膜 纹理 的 特征 编码 ; 

(4) 特征 匹配 ,将 提取 的 虹膜 特征 编码 与 特征 模板 进行 匹配 以 区 分 不 同 的 
虹膜 。 

整个 步骤 如 图 1-29 所 示 。 

模式 \_。 识 别 


图 像 -9 条 胶 
获取 提取 

匹配 让 ”结果 
@90 


模式 1 模式 2 模式 3 模式 4 模式 5 
图 1-29 自动 虹膜 识别 系统 示意 图 
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1.4.4 基于 人 脸 的 身份 认证 

近年 来 ,人 脸 认 证 研究 得 到 了 诸多 研究 人 员 的 青睐 ,涌现 出 了 诸多 技术 方法 。 
尤其 是 1990 年 以 来 ,人 脸 认证 更 得 到 了 长 足 的 发 展 。 

与 其 他 生物 特征 认证 技术 相 比 , 人 脸 认证 在 应 用 方面 具有 独到 的 技术 优势 ; 

(1) 可 以 隐蔽 操作 ,尤其 适用 于 安全 监控 。 

(2) 非 接触 式 采集 ,没有 侵犯 性 ,容易 被 接受 。 

(3) 具有 方便 ,快捷 、 强 大 的 事后 追踪 能 力 。 基 于 面相 的 身份 认证 系统 可 以 在 
事件 发 生 的 同时 记录 并 保存 当事人 的 面相 ,从 而 可 以 确保 系统 具有 良好 的 事后 追 
踪 能 力 。 

(4) 图 像 采集 设备 成 本 低 , 使 用 中 低档 摄像 头 、 数 码 相机 、 数 码 摄 像 机 和 照片 
扫描 仪 等 设备 即 可 完成 图 像 采集 工作 。 

(5) 更 符合 人 类 的 认证 习惯 ,可 交互 性 强 。 一 般 用 户 对 于 指纹 、 虹 膜 等 认证 系 
统 往往 无 能 为 力 。 对 人 脸 来 说 ,授权 用 户 的 交互 和 配合 可 以 大 大 提高 系统 的 可 靠 
性 和 可 用 性 。 

人 脸 是 人 类 一 个 非常 独特 的 视觉 特征 ,人 脸 认 证 问题 可 以 看 作 计算 机 视觉 领 
域 里 一 个 具有 代表 性 ,非常 典型 的 问题 。 比 起 其 他 生物 认证 方式 ,人 脸 认证 是 一 种 
更 直接 .更 方便 ,更 友好 、 更 容易 被 人 们 接受 的 非 侵犯 性 的 认证 方法 ,所 以 近年 来 以 
人 脸 为 特征 的 生物 认证 技术 发 展 十 分 迅速 。 人 脸 认证 的 主要 内 容 概括 为 以 下 几 个 
方面 。 

1. 人 脸 表 征 

人 脸 表征 是 提取 人 脸 的 特征 ,是 将 现实 空间 的 图 像 映射 到 机 器 空间 的 过 程 。 
人 脸 的 表征 具有 多 样 性 和 唯一 性 ,可 以 保证 人 脸 图 像 的 准确 描述 和 识别 。 

人 脸 图 像 信息 数据 量 巨 大 ,为 了 提高 检测 和 识别 的 运算 速度 ,提高 图 像 传输 和 
匹配 检索 速度 ,必须 对 图 像 进行 数据 压缩 ,降低 向 量 维 数 , 即 用 尽 可 能 少 的 数据 表 
示 尽 可 能 多 的 信息 。 

2. 人 脸 检 测 

人 脸 检 测 的 任务 是 从 一 幅 图 像 中 判断 是 否 存在 人 脸 , 找 出 人 脸 所 在 位 置 与 其 
所 占 区 域 。 检 测 的 准确 度 受 光照 条 件 . 成 像 器 材质 量 、 庶 挡 、 人 脸 大 小 、 角 度 、 表 情 
等 多 方面 因素 的 影响 。 

3. 人 脸 跟踪 

人 脸 跟 踪 是 根据 已 定位 出 的 人 脸 ,在 后 续 图 像 帧 中 持续 地 跟踪 该 人 脸 的 运动 。 
其 难点 主要 是 需要 花费 较 大 的 计算 量 , 并 会 受到 光照 变化 的 影响 。 
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4. 人 脸 识别 

人 脸 识别 的 任务 是 识别 或 确认 当前 人 脸 ,在 人 脸 位 置 确 定 后 可 以 对 人 脸 进行 
认 知 ,即将 人 脸 与 数据 库 中 的 人 脸 进行 比较 ,得 出 有 关 身 份 方面 的 信息 。 

5. 表情 /行为 分 析 

表情 /行为 分 析 是 让 计算 机 感知 使 用 者 的 表情 变化 ,分 析 理 解 人 的 情绪 ,如 快 
乐 、 愤 怒 、 优 伤 ,赞同 或 否认 等 ,从 而 做 出 进一步 的 反应 。 

综 上 所 述 ,一 个 完整 的 人 脸 认 证 系统 的 框架 如 图 1-30 所 示 。 其 中 输入 分 为 静 
态 图 像 和 动态 视频 ,先进 行人 脸 检测 ,确定 图 像 中 人 脸 的 位 置 ,选取 合适 姿态 的 人 
脸 进行 认证 ; 之 后 是 器 官 定 位 和 人 脸 归 一 化 ,调整 人 脸 方向 ,统一 人 脸 大 小 ,以 利 
于 与 数据 库 中 的 人 脸 进 行 比 对 ,最 终 识别 /确认 输入 的 到 底 是 哪 张 人 脸 。 


静态 图 像 答 入 | 人 脸 
检测 


器 家 定位 与 


人 脸 识别 结果 输出 
人 脸 归 一 化 


识别 


入 只 中 中 与 
姿态 判别 


视频 图 像 输入 | 人 脸 
检测 


1 


图 1-30 人 脸 识 别 基本 框架 


1.4.5 基于 其 他 生物 特征 的 身份 认证 

1. 人 脸 温 谱 图 认证 

人 脸 温 谱 图 是 利用 红外 传感器 获得 的 人 脸 热 辐射 图 像 。 研 究 表明 ,每 个 人 的 
人 脸 温 谱 图 不 但 具有 唯一 性 ,而 且 具 有 较 高 的 稳定 性 和 持久 不 变性 ,即使 通过 外 科 
整形 手术 也 很 难 改 变 , 因 此 可 以 用 来 认证 个 人 身份 。 人 脸 温 谱 图 认证 技术 具有 非 
接触 性 和 非 侵犯 性 、 红 外 传感器 可 在 弱 光 或 没有 光照 的 情况 下 捕获 人 脸 温 谱 图 等 
优点 ,其 缺点 是 容易 受 周围 环境 温度 影响 较 大 ,并 且 红 外 传感器 价格 较 高 ,从 而 限 
制 了 它 的 广泛 使 用 。 

2. 视网膜 认证 

视网膜 认证 是 通过 视网膜 读 取 器 感知 人 眼 后 面 的 视网膜 脉络 模式 而 进行 识别 
的 。 该 认证 方法 要 求 被 识别 者 的 眼睛 对 着 一 个 目镜 往 里 看 ,这 时 从 眼睛 后 部 反射 
出 来 的 光线 用 于 捕捉 视网膜 脉络 模式 。 

视网膜 认证 的 优点 在 于 具有 很 高 的 识别 率 。 但 是 视网膜 技术 可 能 会 给 使 用 者 
带 来 健康 的 损坏 ,而 且 设备 投入 较为 昂贵 ,识别 过 程 的 要 求 也 高 。 
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3. 手 部 脉络 模式 认证 

手 部 脉络 模式 是 指 人 的 手 部 血管 脉络 的 纹路 和 结构 模式 。 每 个 人 的 手 部 脉络 
模式 是 各 不 相同 的 , 即 它 具 有 唯一 性 ,因此 可 用 于 身份 的 认证 。 手 部 脉络 模式 认证 
技术 的 优点 是 : 手 部 脉络 模式 的 数字 图 像 可 以 用 红外 摄像 机 拍摄 ,而 且 易 于 从 背 
景 中 分 离 。 缺 点 是 : 人 的 手 部 脉络 模式 稳定 性 较 差 , 会 随 着 年 龄 的 增长 而 发 生 改 
变 ; 基于 手 部 脉络 模式 的 身份 识别 系统 尺寸 较 大 ,也 给 使 用 带 来 不 便 。 

4. 手 形 认证 

手 形 是 人 手 独 有 的 形状 特征 ,这 些 特征 包括 手 的 外 部 轮廓 、 手 指 的 长 度 和 大 小 
等 。 手 形 认证 系统 的 优点 是 : 简单 、 费 用 低 ; 容易 被 人 们 接受 ; 手 形 图 像 采集 容 
易 ,对 健康 没有 影响 。 缺 点 是 : 手 形 的 大 小 会 随 着 年 龄 的 增长 而 发 生 改变 ,因此 手 
形 认证 系统 要 定期 更 新 数据 库 , 这 给 系统 的 设计 和 使 用 带 来 许多 不 便 ; 劳动 和 受 
伤 等 情况 会 使 手 形 发 生变 化 ,给 系统 的 正常 判断 带 来 困难 。 

5. 签名 认证 

签名 作为 身份 认证 的 手段 已 经 有 几 百 年 的 历史 了 。 人 们 已 经 熟悉 了 在 银行 的 
格式 表单 中 或 在 法 律 上 有 效 的 文件 上 签名 作为 自己 身份 的 标志 。 作 为 一 种 行为 认 
证 技术 ,签名 认证 是 通过 测量 图 像 本 身 以 及 整个 签名 的 动作 , 即 在 每 个 字母 以 及 字 
母 之 间 的 不 同 速度 ,顺序 和 压力 而 获得 签名 特征 的 唯一 性 。 签 名 认证 容易 被 大 众 
接受 ,而 且 是 一 种 公认 的 身份 认证 技术 。 但 是 由 于 经 验 的 增长 ,性 情 的 变化 和 心情 
的 改变 ,签名 也 会 随 之 改变 。 另 外 ,还 要 注意 所 使 用 的 签字 笔 的 磨损 程度 等 。 所 有 
这 些 都 增加 了 签名 认证 系统 的 识别 难度 ,降低 了 认证 结果 可 靠 性 。 

6. 语音 认证 

语音 认证 本 质 上 也 是 一 个 模式 识别 问题 。 在 语音 认证 中 ,需要 说 话 人 讲 一 句 
或 几 句 测试 短 句 ,对 它们 进行 某 些 测量 ,然后 计算 量度 矢量 与 存储 的 参考 矢量 之 间 
的 一 个 (或 多 个 ) 距 离 函 数 ,最 后 进行 模式 识别 。 语 音 认证 技术 的 优点 是 语音 信号 
获取 方便 ,其 缺点 是 在 有 噪声 的 环境 中 或 感冒 时 语音 会 受到 影响 使 识别 率 下 降 , 这 
些 使 得 其 应 用 范围 受到 很 大 的 限制 。 

除了 上 面 提 到 的 生物 特征 识别 技术 外 ,还 有 许多 已 经 研究 或 正在 研究 的 生物 
特征 识别 技术 。 例 如 , 耳 杂 形状 嘴唇 形状 、 人 体 气味 、 步 态 等 。 


1.5 位 置 服务 技术 


近年 来 , 随 着 无 线 局 域 网 的 发 展 , 对 室内 外 环境 中 人 员 和 物体 的 追踪 定位 引起 
了 研究 者 的 广泛 关注 ,基于 位 置 的 服务 (Location Based Services,LBS) 越 来 越 受 到 
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人 们 的 关注 。 

基于 位 置 服务 的 最 早 应 用 是 20 世纪 70 年 代 美 国 的 911 电话 定位 ; 之 后 , 随 着 
GPS(Global Positioning System ,全 球 定位 系统 ) 的 出 现 , 导 航 成 为 基于 位 置 服务 的 
最 典型 的 应 用 。 如 今 , 随 着 定位 手段 和 技术 的 发 展 \ 移 动 计算 设备 的 逐渐 普及 以 及 
移动 网 络 通信 技术 的 发 展 ,使 得 基于 位 置 服务 的 普及 成 为 可 能 。 

在 社区 矫正 管理 工作 中 ,基于 位 置 的 服务 器 系统 可 以 帮助 司法 行政 机 构 对 矫 
正人 员 的 日 常 活动 情况 进行 监测 和 管理 。 在 社区 矫正 中 ,通过 无 线 定位 技术 可 以 
实现 矫正 人 员 的 实时 定位 查询 .自动 跟踪 及 历史 轨迹 查询 和 回放 ,超越 规定 区 域 自 
动 报警 等 。 


1.5.1 位 置 服务 系统 


基于 位 置 的 服务 的 硬件 环境 由 通信 平台 、 定 位 平台 和 地 图 平台 三 部 分 构成 (如 
图 1-31 所 示 )。 通 信 平 台 利用 各 种 有 线 ,无线 网 络 传输 移动 对 象 实 时 位 置 ,为 用 户 
访问 位 置 服务 平台 的 基础 网 络 链 路 ; 定位 平台 利用 GPS 或 北斗 卫星 定位 系统 ,以 
及 地 面 无 线 定位 技术 实时 确定 移动 对 象 的 位 置 ; 地 图 平台 负责 地 理 空间 信息 管 
理 、 可 视 化 ,信息 查询 与 实时 引导 等 。 数 据 采 集 与 处 理 是 基于 位 置 的 服务 的 重要 环 
节 , 也 是 其 服务 质量 的 保障 基础 。 基 于 位 置 的 服务 所 涉及 的 信息 主要 包括 位 置信 
息 、 地 理 空间 信息 等 。 位 置信 息 记 录 移 动 目 标 所 处 的 空间 位 置 ; 地 理 空间 信息 描 
述 移动 目标 所 处 的 地 理 环境 ,如 道路 网 络 .建筑 物 .三 维 街景 等 。 


数据 交互 
数据 管理 
数据 挖掘 
数据 查询 

在 线 /离线 (地 


图 引擎 、GPRS 
无 线 互 联网 ) 


图 1-31 基于 位 置 的 服务 平台 结构 
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1.5.2 室内 定位 方法 分 类 


作为 LBS 的 核心 技术 之 一 ,无 线 定位 是 其 重要 的 方法 之 一 。 无 线 定 位 是 指 利 
用 无 线 电波 信号 的 特征 参数 估计 特定 物体 在 某 种 参考 系 中 的 坐标 位 置 。 

1. 基于 位 置 感知 技术 的 分 类 

室内 定位 技术 的 分 类 方法 比较 多 ,基于 位 置 感知 技术 可 以 将 室内 定位 技术 分 
为 如 下 三 种 基本 类 型 : 

(1) 基于 临近 关系 的 定位 技术 .根据 待定 位 物体 与 一 个 或 多 个 已 知 位 置 的 临 
近 关 系 来 定位 ; 

(2) 基于 三 角 关 系 的 定位 技术 ,根据 采用 三 角形 的 几何 特性 计算 物体 的 位 置 ; 

(3) 基于 场景 分 析 的 定位 技术 ,利用 从 某 一 优势 位 置 观 察 到 的 场景 中 的 特征 
信息 ,来 估计 观测 者 的 位 置 或 者 场景 中 某 一 物体 的 位 置 。 

2. 基于 信号 测量 技术 的 分 类 

基于 信号 测量 技术 ,室内 定位 技术 又 可 以 分 为 如 下 类 型 : 

(1) 基于 RSS(Received Signal Strength, 接 收 信 号 强度 ) 的 定位 ,依据 接收 信 
号 强度 与 距离 的 传播 模型 关系 将 接收 信号 强度 转换 为 距离 值 ,再 利用 三 角 关 系 计 
算 位 置 ; 

(2) TOA(Time of Arrival, 到 达 时 间 ), 测 量 发 送 端 到 接收 端的 信号 传输 时 
间 , 乘 以 信号 传播 速度 得 到 距离 值 ,再 利用 三 角 关系 计算 位 置信 息 ; 

(3) TDOA(Time Difference of Arrival, 到达 时 间 差 ) ,测量 发 送 端 到 不 同 接收 
端的 信号 传输 时 间 差 ,转换 为 发 送 端 到 不 同 接收 端的 距离 差 值 ,利用 几何 关系 计算 
位 置信 息 ; 

(4) AOA(Arrival of Angle, 到 达 角 度 ) ,测量 信号 到 达 的 角度 ,利用 几何 关系 
来 确定 目标 的 位 置 ; 

(5) 基于 Cell-ID(Cell Identification, 基站) 的 定位 ,根据 目标 所 处 小 区 标识 
(CCell-ID) ,利用 临近 关系 来 确定 目标 的 位 置 ; 

(6) 基于 BER(Bit Error Rate, 误 码 率 ) 测 量 的 定位 ,测量 接收 端的 信号 的 传输 
错误 率 ,依据 传输 错误 率 与 距离 的 模型 关系 ,将 传输 错误 率 转换 为 距离 值 ,再 利用 
三 角 关 系 计算 位 置信 息 。 

3. 基于 传感器 类 型 的 分 类 

根据 传感器 类 型 的 不 同 ,室内 定位 技术 还 可 以 分 为 : 基于 RFID 系统 的 定位 、 
基于 WLAN 系统 的 定位 、 基 于 红外 线 系统 的 定位 、 基 于 超声 波 系统 的 定位 、 基 于 蓝 
牙 系统 的 定位 、 基 于 超 宽 带 系统 的 定位 、 基 于 WSN(Wireless Sensor Network ,无 
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线 传感器 网 络 ) 系 统 的 定位 等 。 典 型 的 室内 定位 系统 主要 有 : 基于 RFID 的 
SpotON 系统 ; 基于 红外 线 的 Active Badge 系统 ; 基于 超声 波 的 Cricket System 
系统 和 Active Bat 系统 ; 基于 蓝牙 的 Tadlys 公司 开发 的 系统 ; 基于 超 宽带 的 
Localizers 系统 和 Sapphire 系统 ; 基于 WLAN 的 RADAR 系统 等 。 

1) RFID 定位 技术 

RFID 室内 定位 分 为 距离 估计 和 场景 分 析 方 法 。 距 离 估计 主要 是 运用 RSS、 
TOA 等 参数 ,根据 特定 的 物理 模型 或 者 几何 模型 对 于 距离 进行 估算 ; 场景 分 析 一 
般 是 预先 建立 基于 RSS 参数 值 的 先 验 分 布 图 ,然后 根据 概率 模型 k-NN(k-nearest 
neighbor) 模 型 等 做 出 相应 的 分 析 , 实 现 定位 ; 这 两 大 类 方法 要 求 RFID 读 写 设备 
上 有 度量 特定 物理 参数 的 模块 ,通过 收集 参数 ,进行 运算 实现 定位 。 

2) 基于 WLAN 的 定位 技术 

近 几 年 ,基于 WLAN 的 室内 定位 技术 已 成 为 研究 与 应 用 的 热点 ,典型 的 方法 
包括 基于 信号 传播 模型 和 基于 指纹 模型 的 定位 方法 。 基 于 传播 模型 的 方法 是 指 利 
用 无 线 信号 在 空气 中 传播 时 所 呈现 出 的 非 线性 衰减 特性 ,建立 信号 强度 与 距离 的 
模型 ,从 而 获得 位 置信 息 ; 而 基于 指纹 模型 的 定位 方法 主要 是 指 基 于 大 量 实际 观 
测 数据 ,采用 模式 识别 的 方法 进行 定位 模型 训练 ,然后 用 获得 的 定位 模型 对 目标 点 
进行 位 置 估计 。 后 一 种 方法 一 般 分 为 离线 训练 和 在 线 定 位 两 个 阶段 ,离线 训练 阶 
段 采 集 所 需 定位 区 域 各 参考 节点 的 信号 特征 参数 ,建立 位 置 指纹 数据 库 ; 在 线 定 
位 阶段 ,采集 测试 地 点 的 信号 参数 ,采用 模式 匹配 算法 与 指纹 数据 库 中 的 数据 相 匹 
配 ,得 到 用 户 的 位 置 估计 。 

3) 基于 WSN 的 定位 技术 

无 线 传感器 网 络 (Wireless Sensor Network, WSN) 是 一 种 由 传感器 节点 用 自 
组 网 方式 构成 的 大 规模 网 络 , 它 将 通信 、 嵌 和 人 式 计算 和 传感器 技术 三 大 技术 基础 相 
结合 ,成 为 近年 出 现 的 比较 热门 的 研究 领域 之 一 。 无 线 传 感 器 网 络 作为 一 种 全 新 
的 信息 获取 和 处 理 技术 ,在 目标 跟踪 、 入 侵 监 测 及 一 些 定位 相关 领域 有 广泛 的 应 用 
前 景 。 

WSN 节点 定位 是 根据 传感器 网 络 中 已 经 确定 了 自身 位 置 的 已 知 节点 ,利用 测 
量 得 到 的 未 知 节点 与 已 知 节点 之 间 的 相关 信息 而 计算 未 知 节点 位 置 。 在 WSN 定 
位 系统 中 ,根据 各 个 节点 功能 的 不 同 ,WSN 节点 分 为 三 种 类 型 : 中 心 节点 ,参考 节 
点 以 及 盲 节点 。 中 心 节点 实现 传感器 网 络 与 上 位 机 之 间 的 信息 交互 ; 参考 节点 也 
称 为 锚 节 点 或 信 标 节点 ,是 WSN 网 络 中 已 知 位 置信 息 的 节点 ,提供 一 定 的 位 置 和 
其 他 交互 信息 ,协助 盲 节点 实现 自 定位 ; 盲 节点 , 即 WSN 网 络 中 待定 位 的 节点 ,该 
类 节点 通常 是 网 络 中 随机 部 署 的 节点 ,其 位 置 可 变 , 可 以 根据 需要 随时 进行 定位 。 

无 线 传感器 网 络 定位 可 以 通过 不 同 的 方法 实现 ,各 种 定位 方法 采用 的 定位 技 
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术 和 算法 也 各 不 相同 ,常用 的 基于 距离 和 角度 测量 的 定位 方法 有 基于 信和 号 强度 的 
RSS .TOA TDOA(CTime Difference of Arrival)、AOA 等 。 基 于 非 测 距 的 定位 方 
法 主要 有 质心 算法 .DV-hop (Distance Vector-hop, 距 离 向 量 - 跳 段 ) 算 法 、APIT 
(Approximate Point-In-Triangulation Test, 近 似 三 角形 内 点 测试 ) 算 法 等 。 

4) 蓝牙 定位 技术 

蓝牙 技术 是 一 种 短 距离 . 低 功 耗 的 无 线 传 输 技术 ,在 室内 安装 适当 的 蓝牙 局 域 
网 接 入 点 ,把 网 络 配 置 成 基于 多 用 户 的 基础 网 络 连接 模式 ,并 保证 蓝牙 局 域 网 接 入 
点 始终 是 这 个 微微 网 的 主 设备 ,然后 通过 测量 信号 强度 进行 定位 ,这 样 就 可 以 获得 
用 户 的 位 置信 息 。 蓝 牙 技术 在 移动 终端 中 的 应 用 较为 普遍 ,采用 该 技术 定位 较 容 
易 发 现 定位 设备 , 且 在 大 多 数 非 视 距 的 条 件 下 表现 良好 。 但 由 于 其 相关 设备 成 本 
较 高 且 易 受 噪声 干扰 ,因此 系统 稳定 性 较 差 。 

5) A-GPS 定位 技术 

A-GPS(Assisted GPS, 辅 助 GPS) , 即 辅助 GPS 技术 ,是 一 种 结合 了 网 络 基 站 
信息 和 GPS 信息 对 移动 台 进行 定位 的 技术 ,可 以 在 GSM/GPRS、WCDMA、 
CDMA 2000 和 TD-SCDMA 网 络 中 使 用 。A-GPS 需要 在 手机 内 部 内 置 GPS 模 
块 ,并 且 对 手机 天 线 进行 相应 改造 。 与 传统 GPS 定位 不 同 的 是 ,手机 作为 GPS 应 
用 设备 不 需要 进行 位 置信 息 数 据 计 算 , 而 是 将 GPS 定位 数据 传输 给 移动 网 络 , 直 
接 由 网 络 定位 服务 器 进行 计算 。 同 时 移动 网 络 按照 GPS 的 参考 网 络 所 产生 的 辅 
助 数据 ,如 差分 校正 数据 、 卫 星 运行 状态 等 传递 给 手机 ,并 从 数据 库 中 查 出 手机 的 
近似 位 置 和 小 区 所 在 的 位 置信 息 回 传 给 手机 ,这 样 手机 就 能 很 快 接收 到 所 需要 的 
GPS 定位 数据 ,解决 了 GPS 首次 定位 的 时 间 过 长 问题 , 短 短 几 秒 钟 就 能 得 到 所 需 
要 的 GPS 信号 和 定位 信息 。 

6) UWB 定位 技术 

超 宽带 技术 (Ultra-Wideband,UWB) 通 过 发 送 和 接收 具有 纳 秒 或 纳 秒 级 以 下 
的 极 窄 脉冲 来 传输 数据 ,具有 GHz 量 级 的 带宽 。UWB 定位 技术 近 几 年 引起 了 学 
术 界 和 业界 的 极 大 关注 ,IEEE 802. 15. 4a 标准 将 UWB 作为 定位 应 用 的 首选 技术 。 
UWB 定位 通过 测 距 和 测 向 来 完成 ,一 般 包括 三 种 方法 : AOA、RSS、TOA/TDOA 
等 。 其 中 ,TOA/TDOA 方法 是 以 多 径 到 达 时 延 估计 理论 为 基础 的 ,最 能 体现 出 
UWB 信号 时 间 分 辩 率 高 的 特点 ,因此 得 到 了 广泛 关注 和 应 用 。TOA/TDOA 方法 
通过 估计 到 达 时 延 ( 差 ) 来 计算 收发 两 端的 距离 ( 差 ) ,充分 利用 了 UWB 信号 较 高 
的 时 间 分 辩 率 ,能 体现 出 UWB 高 精度 定位 的 优势 。 超 宽带 可 用 于 室内 精确 定位 ， 
如 室内 静止 或 者 移动 物体 以 及 人 的 定位 跟踪 等 方面 。 目 前 ,由 Ubisense 公司 研发 
的 基于 UWB 的 实时 定位 系统 极 具 代 表 性 ,该 系统 三 维 下 的 精度 可 达 15cm ,为 目 
前 无 线 定位 最 高 精度 。 
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1.6 物 联网 在 基层 社区 矫正 信息 系统 中 的 应 用 


社区 矫正 是 目前 国际 上 社会 刑罚 制度 进步 的 基本 趋势 。 我 国 实行 并 发 展 社区 
矫正 制度 ,也 是 与 我 国 的 政治 经济、 社会 及 文化 相 适 应 的 发 展 要 求 的 表现 ,对 社会 
和 谐 稳定 ,具有 非常 重要 的 意义 。 随 着 经 济 社会 发 展 ,“ 社 区 矫正 ”逐渐 受到 各 级 政 
府 的 关注 ,社区 矫正 管理 系统 是 利用 电子 地 图 技术 .通信 技术 、 定 位 技术 ,通过 移动 
定位 业务 (Location Based Service,LBS) 服 务实 现 社区 矫正 人 员 的 位 置 监控 和 日 常 
行为 管理 ,实现 区 域 监管 ,信息 交互 .警示 告知 等 功能 。 通 过 社区 矫正 信息 系统 ,可 
以 实现 对 社区 矫正 对 象 的 信息 化 、 科 学 化 动态 化 管理 ,是 推进 社会 管理 创新 、 强 化 
社区 矫正 对 象 管控 的 一 项 新 举措 ,将 有 效 提高 对 社区 矫正 对 象 的 监管 能 力 和 工作 
效率 ,防止 脱 管 漏 管 ,推动 社区 矫正 工作 迈 上 新 的 台阶 。 


1.6.1 背景 介绍 


社区 矫正 (community correction) ,也 称 为 “社区 矫治 ", 它 是 一 种 不 使 罪犯 与 
社会 隔离 并 利用 社区 资源 教育 改造 罪犯 的 方法 ,是 所 有 在 社区 环境 中 管理 教育 罪 
犯 方式 的 总 称 。 

社区 矫正 本 身 是 一 种 与 传统 的 监禁 刑 服刑 方式 不 同 的 、 特 殊 的 服刑 方式 ,法 律 
为 “不 进 监狱 "附带 了 条 件 。 社 区 矫正 的 对 象 必 须 在 判决 .裁定 宣告 的 期 限 内 遵守 
法 律 及 各 项 规章 制度 ,履行 自己 的 义务 ,接受 有 关机 构 和 人 员 的 监督 考察 ,转变 犯 
罪 意识 和 行为 恶习 。 简 单 地 说 ,就 是 让 符合 法 定 条 件 的 罪犯 在 社区 中 执行 刑罚 。 
这 意味 着 ,只 有 那些 符合 社区 矫正 条 件 的 一 部 分 罪犯 ,可 以 在 监狱 外 服刑 ,而 不 是 
所 有 被 判刑 的 罪犯 都 不 进 监狱 服刑 。 

国外 较 常见 的 社区 矫正 包括 缓刑 假释、 社区 服务 .暂时 释放 、 学 习 释 放 等 。 我 
国 的 “社区 矫正 ”, 是 指 在 专门 的 国家 机 关 , 在 相关 社会 团体 和 民间 组 织 以 及 社会 志 
愿 者 的 协助 下 ,将 符合 社区 矫正 条 件 的 罪犯 置 于 社区 内 ,在 判决 裁定 或 决定 确定 
的 期 限 内 ,矫正 其 犯罪 心理 和 行为 恶习 ,并 促进 其 顺利 回归 社会 的 非 监 禁 刑 罚 执行 
活动 。 目 前 ,我 国正 在 积极 推进 社区 矫正 工作 ,不断 加 强 对 社区 矫正 对 象 的 教育 矫 
正 ,通过 多 种 形式 ,矫正 其 不 良心 理 和 行为 ,促使 其 弃 恶 从 善 ; 同时 帮助 社区 矫正 
对 象 解决 就 业 、 生 活 ,心理 及 维权 等 方面 的 问题 和 困难 。 社 区 矫正 工作 是 国际 司法 
文明 潮流 的 大 势 所 趋 , 是 对 中 国 特色 社会 主义 刑罚 制度 的 探索 ,彰显 了 刑罚 的 社会 
化 .执法 的 人 性 化 和 矫正 的 文明 化 ,是 对 传统 的 监狱 内 监禁 式 刑罚 方式 的 重大 变 
革 , 可 以 降低 刑罚 成 本 ,提高 刑罚 效率 和 提升 罪犯 的 改造 质量 ,同时 也 是 司法 行政 
工作 的 一 项 新 职能 。 
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1.6.2 发 展 动态 

1. 国外 的 社区 矫正 状况 

自 20 世纪 以 来 ,在 西方 法 制 发 达 国 家 ,尤其 以 英美 两 国 成 功 司法 实践 经 验 为 
模板 ,广泛 兴起 了 一 种 新 的 刑罚 执行 理念 , 即 社区 矫正 。 可 以 说 ,社区 矫正 这 个 概 
念 的 外 延 是 十 分 广泛 的 , 它 包括 一 切 对 于 符合 社区 矫正 条 件 的 人 员 ,将 其 置 于 社区 
当中 进行 开放 性 教育 和 帮助 ,使 其 矫正 行为 恶习 和 犯罪 心理 的 制度 设计 和 方式 
方法 。 

以 美国 为 代表 的 西方 国家 的 社区 矫正 制度 已 基本 走向 成 熟 ,在 尝试 用 最 有 益 
的 方式 处 理 犯 罪 和 犯罪 人 的 探索 中 积累 了 丰富 经 验 。 在 美国 ,有 两 种 基本 的 社区 
矫正 模式 。 在 第 一 种 模式 中 ,综合 性 的 社区 矫正 方案 将 量刑 规则 和 司法 自由 裁量 
权 ( 俗 称 “front-end”) 与 不 同 种 类 的 替代 性 刑罚 ,假释 和 缓刑 考验 相 结 合 。 在 第 二 
种 模式 中 ,一些 州 (包括 加 利 福 尼 亚 ) 制 订 了 许多 方案 ,根据 这 些 方案 ,矫治 官员 将 
会 对 已 决 犯 选择 适用 替代 性 刑罚 、 假 释 和 缓刑 (又 称 "back-end”)。 这 两 种 模式 都 
被 用 于 帮助 缓解 监狱 过 度 拥 挤 的 问题 ,并 且 相 对 于 监狱 服刑 来 说 ,廉价 的 多 。 

在 20 世纪 70 年 代 后 期 ,社区 矫正 作为 一 种 为 罪犯 提供 重 返 社会 的 训练 所 /过 
渡 期 宿舍 的 方法 在 美国 得 到 了 广泛 的 发 展 。 最 初 的 社区 矫正 方案 在 俄 勒 罗 州 、 科 
罗拉 多 州 和 明尼苏达 州 作 为 试验 性 项 目 在 极 少 的 政府 财政 拨款 支持 下 开展 。 在 
20 世纪 80 年 代 后 期 ,针对 监狱 系统 设施 严重 不 足 等 问题 ,社区 矫正 制度 在 美国 19 
个 州 得 到 了 应 用 。 

2. 我 国 社区 矫正 制度 现状 

我 国 社区 矫正 试点 始 于 2003 年 ,以 2003 年 两 高 两 院 印 发 (关于 开展 社区 矫正 
试点 工作 的 通知 ) 为 界限 ,可 以 把 我 国 社区 矫正 制度 的 发 展 划 分 为 两 个 阶段 : 第 一 
阶段 的 特点 表现 为 没有 法 律 依据 ,刑罚 执行 机 关 在 司法 实践 过 程 中 探索 适用 带 有 
社区 矫正 性 质 的 制度 。 自 该 4 通知》 公布 以 来 ,进入 第 二 阶段 ,表现 为 公布 了 法 律 依 
据 , 正 式 确立 社区 矫正 的 试点 工作 。2009 年 底 , 全 国共 有 27 个 省 (区 ,市 ) 共 有 208 
个 地 (市 、 州 )、1309 个 县 (区 ,市 )14 202 个 乡镇 (街道 ) 开 展 了 社区 矫正 试点 工作 ， 
累计 接收 社区 服刑 人 员 35. 8 万 人 ,解除 矫正 17. 1 万 人 , 现 有 社区 服刑 人 员 18.7 
万 人 ; 至 2012 年 7 月 ,社区 矫正 已 在 全 国 98% 的 地 (市 、 州 )、96% 的 县 (市 .区 ) 和 
92% 的 乡镇 (街道 ) 开 展 , 全 国 累 计 接 收 社区 矫正 人 员 102 万 人 ,累计 解除 矫正 56.7 
万 人 , 现 有 社区 矫正 人 员 45. 3 万 人 ; 截至 2014 年 8 月 ,全 国 在 册 社 区 服刑 人 员 
70.9 万 人 ,各 地 累计 接收 社区 服刑 人 员 184.7 万 人 ,累计 解除 社区 服刑 人 员 113. 8 
万 人 ,社区 矫正 人 员 再 犯罪 率 一 直 保 持 在 0.2% 的 低 水 平 。 同 时 ,司法 部 研究 建立 
了 全 国 社 区 矫正 人 员 信 息 库 ,各 省 (区 、 市 ) 积 极 探索 运用 手机 定位 等 电子 化 监管 措 
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施 , 加 强 对 社区 矫正 人 员 的 监督 管理 。 全 国 社区 矫正 机 构 逐 渐 完善 ,司法 部 设立 社 
区 矫正 管理 局 ,各 省 (区 市) 司法 厅 ( 局 ) 设 立 了 社区 矫正 局 (处 办) ,全国 多 数 地 
(市 、 州 ) 和 县 (市 区) 司法 局 单独 设立 了 社区 矫正 工作 机 构 。 

近年 来 ,我 国 的 社区 矫正 工作 工作 从 一 片 空白 到 试点 ,再 到 扩大 试点 ,最 后 全 
面 实行 ,取得 了 较 好 的 效果 。2009 年 10 月 ,两 院 两 部 联合 下 发 了 《关于 在 全 国 试 
行 社区 矫正 工作 的 意见 》, 在 全 国 全 面试 行 社区 矫正 工作 。2010 年 全 国人 大 常委 
会 第 十 九 次 会 议 正式 审议 通过 的 (刑法 修正 案 ( 八 )) 中 ,社区 矫正 首次 写 入 刑法 。 
2012 年 ,为 进一步 规范 社区 矫正 工作 ,加 强 和 创新 特殊 人 群 管理 ,最 高 人 民法 院 、 
最 高 人 民 检 察 院 、 公 安 部 ,司法 部 (简称 “两 院 两 部 ”) 联 合 制定 了 《社区 矫正 实施 办 
法 》, 对 缓刑 .假释 以 及 暂 予 监 外 执行 罪犯 等 符合 社区 矫正 条 件 的 人 员 按 照 规定 程 
序 执行 社区 矫正 ,并 及 时 监控 和 处 理 各 种 突 发 情况 ,将 社区 矫正 工作 落 到 实处 。 

社区 矫正 是 一 项 严肃 的 刑罚 执行 活动 ,其 本 身 就 要 求 必须 加 强 社 区 规范 化 建 
设 。 十 多 年 来 ,各 地 社区 矫正 工作 制度 化 .规范 化 建设 取得 了 积极 进展 。 北 京 、 天 
津 、 上 海 、 江 苏 等 省 (区 ,市 ) 根 据 有 关 法 律 、 法 规 和 “两 院 两 部 《关于 开展 社区 矫正 
试点 工作 的 通知 》《 关 于 在 全 国 试行 社区 矫正 工作 的 意见 》, 制 定 了 社区 矫正 工作 
办 法 或 实施 细则 ,对 社区 矫正 工作 发 展 起 到 了 积极 作用 。 与 此 同时 ,国内 也 相继 出 
现 了 有 关 社 区 矫正 机 构 运 用 信息 化 技术 的 范例 ,如 南京 社区 矫正 移动 管理 信息 系 
统 、 东 营 市 社区 矫正 管理 信息 系统 .邢台 司法 社区 矫正 系统 等 ,这 些 系统 都 是 基于 
移动 运营 商 网 络 对 矫正 对 象 进行 管理 ,基本 实现 了 社区 矫正 的 目的 ,但 是 还 有 很 多 
问题 ,其 中 包括 各 个 系统 相互 独立 ,没有 形成 从 省 部 级 到 镇 区 级 逐 级 的 管理 监督 ， 
还 有 开发 成 本 高 以 及 定位 精度 .定位 响应 时 间 、 使 用 范围 和 终端 ,系统 使 用 等 方面 
存在 不 足 。 

国内 社区 矫正 主要 使 用 的 信息 化 技术 包括 视频 监控 、 手 机 汇报 、 定 期 访问 等 。 
由 于 各 个 地 区 还 没有 形成 健全 的 ,统一 的 技术 规范 和 技术 标准 ,所 以 社区 矫正 工作 
出 现 了 零散 化 和 信息 “孤岛 ", 不 利于 今后 的 信息 共享 和 资源 整合 。 为 了 进一步 规 
范 社区 矫正 信息 化 建设 ,2013 年 司法 部 按照 “统筹 规划 、 统 一 标准 、 分 步 实 施 、 分 类 
管理 .突出 重点 ,整体 推进 ”的 原则 ,根据 (社区 矫正 实施 办 法 》 国 家 有 关 信 息 化 建 
设 规 范 和 相关 行业 标准 ,在 深入 调研 论证 和 广泛 征求 意见 的 基础 上 ,制定 了 《社区 
矫正 管理 信息 系统 技术 规范 ) 和 《社区 矫正 人 员 定 位 系统 技术 规范 )。 这 两 个 规范 
的 主要 内 容 包 括 社区 矫正 信息 化 建设 和 应 用 的 基本 框架 、 基 本 流程 .数据 采集 、 编 
码 规范 ,数据 交换 规范 以 及 系统 安全 规范 等 ,进一步 明确 了 全 国 社 区 矫正 信息 化 建 
设 和 应 用 的 总 体 要求 和 基本 框架 ,规定 了 社区 矫正 管理 信息 系统 的 基本 功能 要 求 ， 
为 研发 社区 矫正 工作 相关 业务 应 用 系统 提供 了 依据 ,为 实现 全 国 社区 矫正 信息 的 
资源 共享 和 交换 奠定 了 技术 基础 。 
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3. 存在 问题 

社区 矫正 是 一 项 全 新 的 工作 ,目前 存在 的 主要 问题 包括: 

(1) 各 项 工作 主要 依赖 于 文书 的 记录 以 及 直接 信息 的 传递 ,这 样 对 于 工作 的 
展 造 成 很 大 的 不 便 和 不 安全 隐患 ,同时 对 数据 的 处 理 造成 很 大 的 困难 和 繁重 的 
工作 量 。 

(2) 社区 矫正 工作 执行 过 程 中 存在 强制 力 不 够 .矫正 对 象 的 活动 范围 无 法 有 
效 监管 等 问题 ,导致 对 矫正 对 象 的 监控 出 现 脱 管 , 漏 管 等 现象 ,严重 影响 矫正 的 严 
肃 性 和 实施 效果 。 

(3) 没有 形成 标准 化 .量化 考核 ,由 于 新 的 《社区 矫正 实施 办 法 》 刚 出 台 , 所 以 
之 前 的 矫正 方式 都 不 符合 规范 ,矫正 对 象 的 信息 管理 ,以 及 考核 都 没有 统一 的 格式 
和 统计 规范 ,造成 很 难 预测 矫正 效果 。 

由 于 矫正 对 象 需要 被 限制 在 一 定 的 地 域 范围 内 活动 ,司法 行政 部 门 需要 掌握 
矫正 对 象 是 否 出 了 限制 区 域 ,及 时 了 解 矫 正 对 象 的 大 概 位 置 。 随 着 信息 化 时 代 的 
到 来 ,为 了 更 好 地 促进 社区 矫正 工作 向 智能 化 .人 性 化 .效率 化 ,提高 司法 行政 管理 
的 信息 化 水 平 ,推动 社区 矫正 工作 管理 的 进步 ,提供 了 技术 基础 。 根 据 社 区 矫正 工 
作 的 特点 ,结合 国际 先进 的 移动 位 置 服务 技术 (Location Based Service,LBS) ,探索 
数字 化 ,智能 化 的 社区 矫正 管理 信息 系统 ,具有 重要 的 现实 意义 。 


1.6.3 物 联网 在 社区 矫正 中 的 应 用 


作为 基层 司法 行政 工作 最 重要 的 工作 职责 之 一 ,社区 矫正 工作 一 直 存 在 “位 置 
查询 难 . 犯 人 监督 难 ` 流 程 复杂 、 手 续 烦琐 、 部 门 协调 难 ” 等 系列 问题 。 物 联网 技术 
让 这 些 难题 “迎刃而解 "。 采 用 物 联网 和 移动 信息 化 技术 ,司法 行政 管理 部 门 通过 
建立 一 套 规范 化 、 系 统 化 的 社区 矫正 管理 综合 平台 ,可 以 有 效 实现 对 监 外 执行 的 犯 
人 的 人 性 化 管理 和 监督 ,提升 了 社区 矫正 工作 的 管理 效率 。 利 用 物 联网 技术 的 信 
息 化 平台 ,可 以 实现 司法 行政 与 社区 矫正 信息 的 采集 、 传 输 、 处 理 、 交 换 , 以 及 对 社 
区 矫正 对 象 等 的 智能 化 识别 .定位 .跟踪 ,监控 和 管理 ,相当 于 在 被 监管 对 象 周围 构 
筑 了 一 道 无 形 的 网 。 

基于 物 联网 技术 的 社区 矫正 系统 结构 如 图 1-32 所 示 。 整 个 系统 分 为 4 层 , 包 
括 感知 层 、 网 络 层 .平台 层 和 应 用 层 , 通 过 分 层 建设 ,达到 平台 能 力 及 应 用 的 可 成 
长 .可 扩充 ,创造 面向 未 来 的 智慧 社区 矫正 系统 框架 。 以 云 计算 为 核心 ,以 物 联网 
为 触角 ,打造 面向 社区 矫正 信息 化 应 用 平台 。 

随 着 物 联网 、 云 计算 等 技术 的 迅速 发 展 ,将 推动 社区 矫正 信息 化 的 逐步 深入 。 
通过 建设 社区 矫正 信息 化 平台 ,可 以 使 得 司法 行政 部 门 管理 人 员 及 时 准确 获取 社 
区 矫正 人 员 相关 动态 信息 (如 心理 信息 .身体 信息 、 家 庭 信息 、 经 济 收入 .社会 关系 
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一 -he. 
应 用 层 健康 社区 平安 社区 温情 社区 和 谐 社 区 光 


平台 层 云 计 算 平台 ! 云 数据 中 心 、 云 服务 器 、 云 存储 .…… 


二 三 


感知 层 
手机 、 平 板 电脑 等 移动 终端 基于 ZigBee 技 术 的 全 无 线 应 用 


图 1-32 基于 物 联 网 的 社区 矫正 平台 结构 


等 ) ,分 析 社 区 矫正 全 过 程 中 存在 的 风险 隐患 点 ,掌握 司法 控 矫正 对 象 的 活动 范围 ， 
实现 矫正 对 象 监管 工作 的 实时 远程 监控 ,帮助 各 地 各 级 司法 行政 机 构 降 低 刑罚 成 
本 、 提 高 刑罚 效率 ; 同时 ,通过 信息 化 平台 实现 对 社区 矫正 人 员 的 位 置 监控 ,信息 
交互 警示 告知 ,考核 管理 ` 档 案 管理 ,监控 中 心 矫正 管理 、 呼 叫 中 心 ,信息 互动 、 统 
计 分 析 等 功能 ,从 而 加 大 对 被 矫正 人 员 的 监管 力度 ,有 效 防 止 脱 管 、 漏 管 ,使 社区 矫 
正 工作 合理 化 、 智 能 化 .效率 化 ,为 构建 社区 矫正 安全 环境 ,促进 社会 和 谐 稳定 发 挥 
职能 作用 。 


和 
~ 


云 计算 与 大 数据 技术 


随 着 “大 数据 ?"“ 云 计算 ?概念 的 出 现 ,以 互联 网 为 主体 的 现代 信息 技术 呈现 出 
不 断 迅猛 发 展 的 趋势 ,这 为 司法 行政 信息 化 以 及 社区 矫正 信息 化 建设 提供 了 重要 
的 技术 支撑 。 利 用 大 数据 时 代 的 信息 技术 ,由 各 级 司法 行政 机 关 牵 头 ,构建 社区 矫 
正 数据 库 和 信息 共享 平台 ,从 而 有 利于 社区 矫正 工作 更 便捷 、 更 全 面 、 更 科学 、 更 高 
效 地 开展 。 


2.1 云 计算 与 大 数据 概述 


2.1.1 云 计 算 技术 

1. 概述 

由 于 计算 机 技术 的 不 断 发 展 和 进步 , 越 来 越 多 的 IT 资源 以 基础 设施 的 形式 被 
提供 给 人 们 使 用 。 互 联网 用 户 可 以 通过 一 个 简单 的 接口 ,在 任意 位 置 .任意 时 间 获 
取 所 需 的 网 络 、 存 储 、 计 算 等 资源 。 这 种 新 的 应 用 模式 和 需求 ,推动 了 云 计 算 
(Cloud Computing) 的 发 展 和 广泛 应 用 。 

云 计算 是 继 20 世纪 80 年 代 客户 端 -服务 器 模式 转变 之 后 的 又 一 种 巨变 。 云 
计算 描述 了 一 种 基于 互联 网 的 新 的 IT 服务 增加 、 使 用 和 交付 模式 ,通常 涉及 通过 
互联 网 来 提供 动态 易 扩 展 而 且 经 常 是 虚拟 化 的 资源 。 

2. 概念 

云 计算 概念 是 由 Google 提出 的 ,对 于 云 计算 的 概念 和 内 涵 , 业 界 还 没有 一 个 
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共识 。 

Google 定义 云 计算 是 一 种 基于 互联 网 的 ,可 以 按 需 为 计算 机 、 其 他 设备 以 及 
大 众 用 户 提供 软 硬 件 资源 、 信 息 和 服务 的 计算 方式 。 

IBM 认为 , 云 计 算是 一 种 共享 的 网 络 交付 信息 服务 的 模式 , 云 服务 的 使 用 者 看 
到 的 只 有 服务 本 身 ,而 不 用 关心 相关 基础 设施 的 具体 实现 。 其 核心 原则 是 : 硬件 
和 软件 都 是 资源 并 被 封装 为 服务 ,用 户 可 以 通过 互联 网 按 需 地 访问 和 使 用 。 

美国 国家 标准 与 技术 研究 院 (National Institute of Standards and 
Technology,NIST) 定 义 云 计算 是 一 种 能 够 提供 可 用 的 、 便 捷 的 、 按 使 用 量 付费 的 、 
按 需 访问 网 络 的 模式 ,能 够 快速 提供 可 配置 的 计算 机 资源 (包括 网 络 、 服 务 器 、 存 
储 、 应 用 软件 、 服 务 等 ) ,而 实现 这 些 功 能 , 则 只 需要 投入 少量 的 管理 工作 。 

维基 百科 (Wikipedia. com) 认 为 , 云 计算 是 一 种 能 够 将 动态 伸缩 的 虚拟 化 资源 
通过 互联 网 以 服务 的 方式 提供 给 用 户 的 计算 模式 ,用 户 不 需要 知道 如 何 管理 那些 
支持 云 计算 的 基础 设施 。 

市 场 研究 机 构 IDC 定义 , 云 计算 是 一 种 新 兴 的 IT 技术 发 展 . 部 署 及 发 布 模 
式 , 能 通过 互联 网 实时 提供 产品 、 服 务 和 解决 方案 。 

总 结 上 述 概 念 可 以 看 出 ,从 狭义 的 角度 来 看 , 云 计算 是 指 IT 基础 设施 的 交付 
和 使 用 模式 , 指 通过 网 络 以 按 需 、 易 扩展 的 方式 获得 所 需 的 资源 (硬件 .平台 、 软 
件 )。 提 供 资源 的 网 络 被 称 为 “ 云 ",“ 云 "中 的 资源 在 使 用 者 看 来 是 可 以 无 限 扩展 
的 ,并 且 可 以 随时 获取 , 按 需 使 用 ,随时 扩展 , 按 使 用 付费 。 这 种 特性 经 常 被 称 为 像 
水 电 一 样 使 用 IT 基础 设施 。 从 广义 的 角度 来 看 , 云 计 算是 指 服务 的 交付 使 用 模 
式 , 指 通过 网 络 以 按 需 , 易 扩展 的 方式 获得 所 需 的 服务 。 这 种 服务 可 以 是 IT 和 软 
件 、 互 联网 相关 的 ,也 可 以 是 任意 其 他 的 服务 , 它 具 有 超大 规模 、 虚 拟 化 、 可 靠 安全 
等 独特 功能 。 

从 现 有 的 云 计 算 平台 来 看 , 它 与 传统 的 单机 和 网 络 应 用 模式 相 比 ,具有 如 下 特点 : 

1) 超大 规模 

“ 云 " 都 具有 相当 的 规模 ,谷歌 云 计算 已 经 拥有 100 多 万 台 服 务 器 ,亚马逊 、 
IBM 微软 和 和 雅虎 等 公司 的 “ 云 ? 均 拥有 几 十 万 台 服 务 器 .“ 云 ”能 赋予 用 户 前 所 未 
有 的 计算 能 力 。 

2) 虚拟 化 

这 是 云 计 算 的 核心 技术 之 一 ,包括 资源 虚拟 化 和 应 用 虚拟 化 。 每 一 个 应 用 部 
署 的 环境 与 物理 平台 没有 关系 ,通过 虚拟 平台 实现 对 应 用 的 扩展 、; ww 
作 通 过 虚拟 化 层次 完成 。 

3) 通用 性 

云 计算 不 针对 特定 的 应 用 ,在 “ 云 ”的 支撑 下 可 以 构造 出 千变万化 的 应 用 ,同一 
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片 “ 云 ” 可 以 同时 支撑 不 同 的 应 用 运行 。 

4) 按 需 部 署 

云 计算 平台 可 以 按照 用 户 的 需求 分 配 资源 和 计算 能 力 。 

5) 高 可 靠 性 

“ 云 ” 使 用 了 数据 多 副本 容错 、 计 算 节 点 同 构 可 互 换 等 措施 来 保障 服务 的 高 可 
靠 性 ,使 用 云 计算 比 使 用 本 地 计算 机 可 靠 性 提高 。 

6) 高 可 扩展 性 

“ 云 ”的 规模 可 以 动态 伸缩 ,可 以 实时 将 服务 器 加 入 到 现 有 的 服务 器 机 群 中 , 增 
加 “ 云 ” 的 计算 能 力 ,满足 应 用 和 用 户 规模 增长 的 需要 。 

7) 高 性 价 比 

云 计算 采用 虚拟 资源 池 的 方法 管理 所 有 资源 ,物理 资源 可 以 使 用 性 能 较 低 的 
PC 组 成 云 ,也 可 以 使 用 大 型 主机 。 

综 上 所 述 , 云 计算 是 分 布 式 计算 、 互 联网 技术 、 大 规模 资源 管理 等 技术 的 融合 
与 发 展 ,涵盖 了 数据 中 心 管理 ,资源 虚拟 化 、 大 数据 处 理 \ 信 息 安全 等 重要 问题 。 

3. 特征 

结合 云 计 算 的 应 用 背景 及 概念 , 云 计 算 的 特征 可 以 归纳 如 下 : 

(1) 硬件 和 软件 都 是 资源 ,通过 网 络 以 服务 的 方式 提供 给 用 户 。 在 云 计算 中 ， 
资源 从 传统 的 处 理 器 ,存储 、 网 络 带宽 等 物理 范畴 ,扩展 到 了 软件 平台 、Web 服务 
和 应 用 程序 等 方面 。 

(2) 资源 可 以 根据 需要 进行 动态 扩展 和 配置 。 借 助 虚拟 资源 池 提 供 弹 性 服 
务 , 可 以 在 极 短 的 时 间 内 为 企业 提供 大 量 的 虚拟 服务 器 的 资源 ,并 在 任务 完成 后 快 
速 地 回收 这 些 资源 。 

(3) 资源 在 物理 上 以 分 布 共享 方式 存在 ,为 云 中 的 用 户 所 共享 ,但 最 终 在 逻辑 
上 以 单一 整体 的 形式 呈现 。 

(4) 用 户 按 需 使 用 云 中 的 资源 , 按 实际 使 用 量 付 费 。 即 付 即 用 的 方式 已 广泛 
应 用 于 存储 和 网 络 带 宽 中 ,虚拟 程度 的 不 同 导致 了 计算 能 力 的 差异 。 

总 之 ,在 云 计算 中 软 、 硬 件 资源 以 分 布 共 享 的 形式 存在 ,可 以 被 动态 地 扩展 和 
配置 ,最终 以 服务 的 形式 提供 给 用 户 。 用 户 按 需 使 用 云 中 的 资源 ,只 需 按 实际 使 用 
量 付费 。 这 些 特 征 决定 了 云 计 算 区 别 于 自给 自足 的 传统 IT 运用 模式 , 必 将 引领 信 
息 产 业 发 展 的 新 浪潮 。 

4. 分 类 

典型 的 云 计算 架构 主要 分 为 三 个 基本 层次 : 基础 设施 (Infrastructures) 层 、 平 
台 (Platform) 层 和 应 用 (Application) 层 ,如 图 2-1 所 示 。 

按照 云 计 算 平 台 基 本 架构 和 SOA 理念 ,采用 垂直 到 整合 ,物理 到 虚拟 、 独 用 到 
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图 2-1 云 计算 分 类 


共享 ,固定 到 弹性 的 云 计算 架构 ,具体 内 容 包 括 三 层 ,分 别 是 基础 设施 云 服务 
(Infrastructure as a Service,IaaS) ,平台 云 服 务 (Platform as aService, PaaS) 和 软 
件 云 服务 (Software as a Service,SaaS)。 基 础 设施 云 服务 的 重点 是 建立 全 网 可 管 、 
可 控 \ 可 调度 、 多 渠道 融合 的 基础 设施 架构 。 平 台 云 服务 在 基础 设施 云 服务 平台 
基础 上 ,形成 全 面 .规范 的 系统 部 署 和 开发 环境 。 软 件 云 服务 重点 建设 信息 云 服 务 
门户 网 . 共 建 共享 资源 管理 系统 ` 云 终端 服务 平台 信息 安全 监控 管理 平台 等 。 

1) 按 服务 类 型 分 类 

所 谓 云 计算 的 服务 类 型 ,就 是 指 其 为 用 户 提 供 什么 样 的 服务 ; 通过 这 样 的 服 
务 ,用户 可 以 获得 什么 样 的 资源 ; 以 及 用 户 该 如 何 去 使 用 这 样 的 服务 。 目 前 业界 
普遍 认为 ,以 服务 类 型 为 指标 , 云 计算 可 以 分 为 以 下 三 类 。 

(1) 基础 设施 即 服 务 , 即 IaaS。IaaS 提供 硬件 基础 设施 部 署 服务 ,将 虚拟 硬件 
资源 封装 成 服务 供用 户 使 用 ,为 用 户 按 需 提供 实体 或 虚拟 的 计算 .存储 和 网 络 等 资 
源 。 在 使 用 IaaS 层 服务 的 过 程 中 ,用 户 需要 向 IaaS 层 服务 提供 商 提供 基础 设施 的 
配置 信息 ,运行 于 基础 设施 的 程序 代码 以 及 相关 的 用 户 数据 。IaaS 的 最 大 优势 在 
于 允许 用 户 动态 申请 或 释放 节点 , 按 使 用 量 计 费 。 由 于 IaaS 是 供 公众 共享 的 , 因 
而 资源 使 用 率 会 较 高 。 为 了 优化 硬件 资源 的 分 配 ,IaaS 层 引 入 了 虚拟 化 技术 ,借助 
于 Xen、VMware、KVM 等 虚拟 化 工具 .可 以 提供 可 靠 性 高 .可 定制 性 强 、 规 模 可 扩 
展 的 IaaS 层 服务 。 

(2) 平台 即 服 务 , 即 PaaS。PaaS 对 资源 的 抽象 层次 更 进 了 一 步 , 它 将 开发 环 
境 作为 服务 提供 给 用 户 ,提供 应 用 程序 部 署 与 管理 服务 。 通 过 PaaS 层 的 软件 工具 
和 开发 语言 ,应 用 程序 开发 者 只 需 上 传 程序 代码 和 数据 即 可 使 用 服务 ,而 不 必 关 注 
底层 的 网 络 、 存储 、 操 作 系统 的 管理 问题 。 

(3) 软件 即 服务 , 即 SaaS。SaaS 是 基于 云 计算 基础 平台 所 开发 的 应 用 程序 ， 
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其 将 具有 某 些 特定 功能 的 应 用 软件 封装 成 服务 ,然后 通过 浏览 器 将 软件 传递 给 成 
千 上 万 的 用 户 。 从 用 户 的 角度 来 说 ,这 意味 着 他 们 无 须 购 买 软件 ,只 需 租 用 软件 ; 
从 供应 商 的 角度 来 说 ,与 常规 的 软件 服务 模式 相 比 ,他 们 只 需要 维护 一 个 软件 就 行 
了 ,这 样 可 以 降低 成 本 。 对 于 普通 用 户 来 讲 ,SaaS 层 服务 将 桌面 应 用 程序 迁移 到 
互联 网 ,可 实现 应 用 程序 的 泛 在 访问 。 

IaaS、PaaS 和 SaaS 三 者 的 比较 如 表 2-1 所 示 。 


表 2-1 IaaS、PaaS 和 SaaS 的 比较 


类 型 | 服务 内 容 服务 对 象 使 用 方式 关键 技术 系统 实例 
提供 基础 设 | 需要 硬件 资 人 用 浮上 生肖 县 提 咱 人 Amazon EC2\eucalyptus 
IaaS 施 部 署 服务 | 源 的 用 户 据 、 程 序 代码 、| 技术 、 虚 拟 化 技 等 
环境 配置 术 等 
提供 应 用 程 海量 数据 处 理 | 、 _， 
Paas | 序 部 署 与 管 | 程序 开发 者 we 技术 .资源 管理 Ee i 
» -0SO OO] 
理 服务 与 调度 技术 等 Ee 
提供 基于 互 | 企业 和 需要 Web 服务 技 
- 传 7 S、Sales| 
SaaS | 联网 的 应 用 | 软件 应 用 的 a 和 | 本. 互联 网 应 用 | eeesoee 
程序 服务 用 户 开发 技术 等 


2) 按 服务 的 方式 分 类 

按照 云 计 算 提 供 者 与 使 用 者 的 所 属 关系 ,可 以 将 云 计 算 分 为 3 类 , 即 公有 云 、 
私有 云 和 混合 云 。 

(1) 公有 云 , 是 由 若干 企业 和 用 户 共享 使 用 的 云 环境 。 在 公有 云 中 ,用 户 所 需 
的 服务 由 一 个 独立 的 ,第 三方 云 提供 商 提供 。 该 云 提供 商 也 同时 为 其 他 用 户 服务 ， 
这 些 用 户 共享 这 个 云 提 供 商 所 拥有 的 资源 。 

(2) 私有 云 , 是 由 某 个 企业 独立 构建 和 使 用 的 云 环境 。 私 有 云 是 指 为 企业 或 
组 织 所 专 有 的 云 计算 环境 。 在 私有 云 中 ,用 户 是 这 个 企业 或 组 织 的 内 部 成 员 ,这 些 
成 员 共 享 着 该 云 计 算 环 境 所 提供 的 所 有 资源 ,公司 或 组 织 以 外 的 用 户 无 法 访问 这 
个 云 计 算 环境 提供 的 服务 。 

(3) 混合 云 , 指 公 有 云 与 私有 云 的 混合 。 

一 般 来 说 ,对 安全 性 ,可 靠 性 及 IT 可 监控 性 要 求 高 的 公司 或 组 织 , 如 金融 机 
构 、 政 府 机 关 、 大 型 企业 等 机 构 ,一 般 采 用 私有 云 方式 。 这 些 用 户 一 般 都 已 经 拥有 
了 规模 庞大 的 IT 基础 设施 ,只 需 少 量 投资 , 即 可 升级 自己 的 IT 系统 ,拥有 云 计算 
带 来 的 灵活 与 高 效 , 同 时 可 以 有 效 避 免 使 用 公有 云 可 能 带 来 的 负面 影响 。 除 此 之 
外 ,也 可 以 选择 混合 云 ,将 一 些 对 安全 性 和 可 靠 性 需求 相对 较 低 的 应 用 部 署 在 公有 
云 上 ,来 减轻 对 自身 IT 基础 设施 的 负担 。 相 关 分 析 指 出 ,一 般 中 小 型 企业 和 创业 
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会 选择 公有 云 ,而 金融 机 构 、 政 府 机关 和 大 型 企业 则 更 倾向 于 选择 私有 云 或 混 
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1. 概述 

随 着 移动 互联 网 、 物 联网 、 云 计算 等 技术 和 应 用 的 兴起 ,全 球 范围 内 数据 量 迅 
猛 增长 ,大 数据 (Big Data) 时 代 已 经 来 临 。2011 年 6 月 麦肯锡 全 球 研究 院 发 布 题 
为 (大 数据 : 下 一 个 创新 .竞争 和 生产 力 的 前 沿 》 研 究 报告 ,提出 “大 数据 时 代 已 经 
到 来 ”。 

伴随 着 大 数据 的 产生 ,其 在 现代 社会 和 经 济 活动 中 发 挥 着 极其 重要 的 作用 , 同 
时 有 效 的 利用 会 使 大 数据 产生 不 可 估量 的 价值 。 例 如 ,如 果 能 够 充分 共享 .融合 挖 
掘 与 分 析 海 量 的 电子 政务 数据 .移动 终 端 数据 ,来 自 物 联网 传感器 的 流 式 数据 、 企 
业 长 期 积累 的 业务 数据 等 ,将 会 产生 巨大 的 经 济 和 社会 效益 。 

大 数据 是 大 小 超出 传统 软 硬 件 采集 、 储 存 、 管 理 和 分 析 等 能 力 的 所 有 数据 集 
合 , 它 不 仅 指 代 “数字 ”, 还 统称 一 切 保存 在 电脑 中 的 信息 ,包括 文本 、 声 音 、 视 频 等 。 
大 数据 的 实质 是 在 数据 传输 ,收集 ,存储 的 基础 上 ,对 数据 的 分 析 挖 掘 ,并 由 此 获得 
凭 直觉 难以 发 现 的 有 用 信息 ,从 而 揭示 数据 隐藏 的 历史 规律 和 未 来 的 发 展 趋势 ,为 
决策 提供 参考 。 

大 数据 有 四 大 特点 ， 

(1) 数据 量 大 (Volume) ,数据 的 起 始 计量 单位 至 少 是 P(1000 个 T) 、E(100 万 
不 了 ) 或 Zi0 亿 个 T)。 

(2) 速度 快 时 高 效 (Velocity), 这 是 大 数据 区 分 于 传统 数据 挖掘 最 显著 的 

(3) 类 型 繁多 (Variety) ,包括 网 络 日 志 音频、 视频 ,图片 . 地 理 位 置信 息 等 ,多 
类 型 的 数据 对 数据 的 处 理 能 力 提 出 了 更 高 的 要 求 。 数 据 来 自 多 种 数据 源 ,数据 种 
类 和 格式 日 渐 丰 富 , 已 冲破 了 以 前 所 限定 的 结构 化 数据 范畴 ,囊括 了 半 结 构 化 和 非 
结构 化 数据 。 

(4) 价值 密度 低 (Value) ,如 随 着 物 联 网 的 广泛 应 用 ,信息 感知 无 处 不 在 ,信息 
海量 ,但 价值 密度 较 低 ,如 何 通 过 强大 的 机 器 算法 更 迅速 地 完成 数据 的 价值 “ 提 
纯 ”, 是 大 数据 时 代 亚 待 解决 的 难题 。 

大 数据 是 作为 云 计 算 、 物 联网 之 后 IT 行业 又 一 大 颠覆 性 的 技术 革命 。 云 计算 
主要 为 数据 资产 提供 了 存储 .访问 的 场所 和 渠道 ,而 数据 才 是 真正 有 价值 的 资产 。 
企业 内 部 的 生产 经 营 信息 、 物 流 信 息 ,互联 网 中 社交 信息 、 位 置信 息 等 ,其 数量 将 远 
远 超 越 现 有 企业 IT 架构 和 基础 设施 的 承载 能 力 ,实时 性 要 求 也 将 大 大 超越 现 有 的 
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计算 能 力 。 如 何 盘 活 这 些 数据 资产 ,使 其 为 国家 治理 、 企 业 决 策 乃 至 个 人 生活 服 
务 , 是 大 数据 的 核心 议题 ,也 是 云 计算 内 在 的 灵魂 和 必然 的 升级 方向 。 
2. 大 数据 处 理 技术 


大 数据 的 出 现 对 传统 的 数据 存储 数据 处 理 及 数据 挖掘 提出 了 新 的 挑战 ,同时 
也 深刻 地 影响 着 人 类 的 生活 、 工 作 及 思维 。 传 统 的 数据 存储 方法 、 关 系数 据 库 、 数 
据 处 理 和 数据 分 析 方 法 已 不 能 满足 当前 的 需要 。 在 大 数据 处 理 流程 中 ,最 核心 的 
部 分 就 是 对 于 数据 信息 的 分 析 处 理 , 所 以 其 中 所 运用 到 的 处 理 技术 也 就 至 关 重要 。 
提起 大 数据 的 处 理 技术 ,就 不 得 不 提起 “ 云 计算 ,这 是 大 数据 处 理 的 基础 ,也 是 大 
数据 分 析 的 支撑 技术 。 分 布 式 文件 系统 为 整个 大 数据 提供 了 底层 的 数据 存储 支撑 
架构 ; 为 了 方便 数据 管理 ,在 分 布 式 文件 系统 的 基础 上 建立 分 布 式 数据 库 , 提 高 数 
据 访 问 速度 ; 在 一 个 开源 的 数据 实现 平台 上 ,利用 各 种 大 数据 分 析 技 术 , 可 以 对 不 
同 种 类 .不同 需求 的 数据 进行 分 析 整 理 得 出 有 益 信息 ,最 终 利 用 各 种 可 视 化 技术 形 
象 地 显示 给 数据 用 户 ,满足 用 户 的 各 种 需求 。 云 计算 是 大 数据 分 析 处 理 技术 的 核 
心 原理 ,也 是 大 数据 分 析 应 用 的 基础 平台 。 

综 上 ,与 大 数据 有 关 的 关键 技术 有 分 布 式 存储 与 查询 、 分 布 式 文件 系统 和 分 布 
式 计算 。 

1) 分 布 式 存储 与 查询 

典型 的 分 布 式 存 储 与 查询 技术 有 BigTable、HBase、Hive。 其 中 BigTable 由 
Google 公司 设计 ,是 一 种 用 来 处 理 海量 数据 的 非 关 系 型 数据 库 ; HBase 是 一 个 高 
可 靠 性 ,高 性 能 、 面 向 列 、 可 伸缩 的 分 布 式 数据 库 , 该 技术 借鉴 了 Google BigTable 
的 思想 ,Pig 和 Hive 为 HBase 提供 了 很 好 的 高 层 语言 支持 ,使 得 在 HBase 上 进行 
数据 统计 处 理 变 得 非常 简单 。 

2) 分 布 式 文件 系统 

典型 的 分 布 式 文件 系统 有 GFS (Google File System) 和 HDFS (Hadoop 
Distributed File System) 。GFS 是 Google 开发 的 一 个 可 扩展 的 分 布 式 文件 系统 ， 
用 于 大 型 的 分布 式 的 、 对 大 量 数据 进行 访问 的 应 用 ,运行 于 廉价 的 普通 硬件 上 ,可 
提供 容错 功能 ,也 可 给 大 量 的 用 户 提供 总 体 性 能 较 高 的 服务 。HDFS 是 开源 分 布 
式 系统 Hadoop 的 一 部 分 ,具有 高 容错 性 ,可 部 署 在 低廉 的 硬件 上 。 数 据 分 块 存储 
在 不 同 的 机 器 上 ,多 人 台 机 器 拥有 同一 数据 块 , 以 防止 某 台 机 器 故障 导致 数据 缺失 。 

3) 分 布 式 计算 

大 数据 所 涉及 的 分 布 式 计算 大 多 都 是 使 用 MapReduce 模型 ,MapReduce 模型 
的 思想 来 源 于 函数 式 编程 语言 和 矢量 变量 语言 .简单 易 用 ,可 以 使 编程 人 员 在 不 了 
解 分 布 式 并 行 编程 的 情况 下 将 自己 的 程序 运行 在 分 布 式 系统 中 。MapReduce 模 
型 主要 包含 两 步 : map 和 reduce。map 主要 将 一 组 键 值 对 转换 成 一 组 新 的 中 间 键 
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值 对 ,然后 MapReduce 框架 会 将 map 函数 产生 的 中 间 键 值 对 里 键 相同 的 值 传递 给 
一 个 reduce 函数 ; 而 reduce 则 是 接受 一 个 键 ,以 及 相关 的 一 组 值 ,将 这 组 值 进行 
合并 产生 一 组 规模 更 小 的 值 (通常 只 有 一 个 或 零 个 值 ) 。 


2.2 云 计 算 平 台 


2.2.1 云 计算 平台 体系 结构 


云 计 算 的 核心 是 按 需 部 署 , 即 实现 资源 的 动态 可 重 构 、 监 控 和 自动 化 部 署 等 。 
因此 , 云 计算 平 台 需 要 具备 以 下 两 个 特征 : 

(1) 系统 具有 自动 化 的 能 力 ,以 减轻 人 工 部 署 和 管理 负担 ; 

(2) 系统 架构 应 具有 快速 响应 性 ,能 对 突 发 需求 做 出 快速 反应 。 

云 计算 平台 是 一 个 强大 的 “ 云 ”网 络 , 连 接 了 大 量 并 发 的 网 络 计算 和 服务 ,可 利 
用 虚拟 化 技术 扩展 每 一 个 服务 器 的 能 力 , 将 各 自 的 资源 通过 云 计 算 平台 结合 起 来 ， 
提供 超级 计算 和 存储 能 力 。 一 个 典型 的 云 计算 平台 体系 结构 如 图 2-2 所 示 。 该 平 
台 体系 结构 由 用 户 访问 层 ,服务 层 和 管理 层 三 大 部 分 组 成 ,其 中 服务 层 又 可 细 分 为 


资源 层 ,平台 层 和 应 用 层 。 
用 户 访问 层 】 | 应 用 层 人 六] 镍 理 层 
(企业 应 用 服 雏 (个 人 应 用 服 盆 时 
人 0 ,| 
服务 目录 管理 
= Kh (中 同 件 服务 ) 《数据库 服 务 ) < 
i 
一 一 服务 质量 管理 
(了 服 务 访问 久 一 外 服务 器 )( 网络 ) (存储 
物理 资源 服务 监控 
\、 4 be 4 
\ 服务 层 
图 2-2 云 计算 体系 结构 
各 层 功能 如 下 : 


(1) 用 户 访 问 层 , 这 一 层 是 “去 ”用 户 请 求 服务 的 交互 界面 ,提供 给 用 户 访问 云 
计算 服务 时 所 需要 的 接口 以 及 用 户 使 用 云 计算 服务 时 所 需要 的 必要 支撑 服务 。 例 
如 ,在 服务 目录 中 ,用 户 可 以 根据 自己 的 需求 选择 相应 的 云 计算 服务 ; 在 订阅 管理 
中 ,用 户 可 以 查询 自己 已 订 制 的 服务 .或 者 关闭 某 个 已 订 制 的 服务 ; 服务 访问 就 是 
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针对 不 同 层次 的 云 计算 服务 为 用 户 提供 对 应 的 访问 接口 。 

用 户 访问 接口 实现 了 云 计算 服务 的 泛 在 访问 ,通常 包括 命令 行 、Web 服务 、 
Web 门户 等 多 种 形式 。 其 中 ,通过 Web 门户 , 云 计算 将 用 户 的 桌面 应 用 迁移 到 互 
联网 ,从 而 使 用 户 可 以 随时 随地 通过 浏览 器 访问 数据 和 程序 ,以 提高 工作 效率 。 

(2) 管理 层 , 针 对 所 有 层次 的 云 计算 服务 提供 统一 的 管理 ,用 于 管理 可 用 计算 
资源 和 服务 ,能 对 用 户 的 授权 、 认 证 和 登录 进行 管理 ,接收 用 户 发 送 的 请 求 ,并 根据 
用 户 请 求 转发 到 相应 的 应 用 程序 。 

管理 层 对 应 用 层 的 可 用 性 、 可 靠 性 和 安全 性 提供 保障 。 云 计算 需要 提供 高 可 
靠 .高 可 用 、 低 成 本 的 个 性 化 服务 。 云 计算 服务 提供 商 提供 的 云 服 务 质量 (QoS) 通 
过 与 用 户 协商 后 ,以 服务 水 平 约定 (Service Level Agreement, SLA) 的 形式 确定 并 
提供 。 

此 外 ,数据 的 安全 性 一 直 是 用 户 较为 关心 的 问题 ,由 于 云 计算 数据 中 心 采用 资 
源 集中 式 管理 ,数据 的 安全 性 一 直 是 用 户 较为 关心 的 问题 ,由 于 云 计算 数据 中 心 采 
用 资源 集中 式 管理 的 方式 ,因此 存在 单 点 失效 、 突 发 事件 (如 地 震 、 断 电 )、 病 毒 入 
侵 , 非 法 攻击 而 丢失 或 泄露 等 问题 。 研 究 云 计算 环境 下 的 安全 与 隐私 保护 技术 (如 
数据 隔离 .隐私 保护 ,访问 控制 等 ) 是 保证 云 计 算得 以 广泛 应 用 的 关键 。 

除了 QoS 保证 .安全 管理 外 ,服务 管理 层 还 包括 计 费 管理 ,资源 监控 等 管理 内 
容 , 这 些 管理 措施 对 云 计 算 的 稳定 运行 同样 起 到 重要 作用 。 

(3) 服务 层 , 将 硬件 基础 设施 .软件 运行 环境 .应 用 程序 抽象 成 服务 ,这些 服务 
有 具 有 可 靠 性 强 、 可 用 性 高 ,规模 可 伸缩 等 特点 ,满足 多 样 化 的 应 用 需求 。 具 体 包括 
三 个 层次 : 资源 层 \ 平 台 层 和 应 用 层 , 其 中 资源 层 是 将 底层 物理 资源 (服务 器 \ 存 
储 、 网 络 和 负载 等 ) 进 行 池 化 之 后 ,作为 服务 提供 给 用 户 使 用 ; 平台 层 对 资源 层 服 
务 进行 了 封装 ,为 用 户 提供 一 个 应 用 开发 和 部 署 平 台 ,用 户 可 以 在 该 平台 之 上 构建 
自己 的 应 用 ; 应 用 层 是 将 应 用 以 Web 的 形式 提供 给 用 户 。 


2.2.2 云 计算 关键 技术 


云 计算 的 关键 技术 主要 包括 虚拟 化 技术 .数据 管理 技术 .数据 存储 技术 .编程 
模式 及 云 安全 技术 。 

1. 虚拟 化 技术 

虚拟 化 技术 是 云 计算 实现 的 关键 技术 .也 是 云 计 算 的 核心 特征 。 通 过 虚拟 化 
技术 可 以 将 一 台 或 多 台 物 理 服 务 器 资源 进行 池 化 ,然后 根据 用 户 业 务 需求 ,快速 、 
灵活 地 进行 资源 部 署 。 自 从 1998 年 VMware 将 只 有 在 大 型 机 中 采用 的 虚拟 化 技 
术 引 入 x86 平台 至 今 , 服 务 器 虚拟 化 技术 已 经 得 到 了 广泛 应 用 ,新 一 代 的 数据 中 心 
已 经 在 采用 虚拟 化 技术 进行 构建 。 
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虚拟 化 技术 主要 分 为 两 个 层面 : 物理 资源 池 化 和 资源 池 管 理 。 其 中 ,物理 资 
源 池 化 是 把 物理 设备 (包括 服务 器 存储、 网 络 .安全 等 ) 由 大 化 小 ,将 物理 设备 虚拟 
为 多 个 性 能 可 配 的 最 小 资源 单位 ; 资源 池 管 理 是 对 虚拟 化 后 所 有 资源 进行 管理 
根据 资源 的 实际 使 用 情况 和 用 户 对 资源 的 申请 情况 ,按照 一 定 的 策略 对 资源 进行 
和 

在 云 计算 系统 中 , 云 计算 将 每 一 次 的 功能 模块 化 并 且 封 装 成 为 抽象 实体 ， 
构建 一 个 动态 数据 中 心 ,实现 软件 应 ee 其 中 ,当前 在 云 计算 平 

台中 应 用 最 为 广泛 的 虚拟 化 技术 主要 有 Xen 虚拟 机 技术 以 及 KVM(Kernel-based 
Virtual Machine, 基 于 内 核 的 虚拟 机 ) 虚 拟 机 技术 。Xen 虚拟 机 技术 是 一 个 基于 开 
源 软件 组 织 的 虚拟 机 监控 器 (Virtual Machine Monitor, VMM) ,可 以 允许 在 单一 
的 物理 机 器 上 同时 运行 多 个 操作 系统 实例 。KVM 虚拟 机 技术 是 一 种 用 于 Linux 
内 核 中 的 虚拟 化 基础 设施 ,KVM 目前 支持 Intel VT 及 AMD-V 的 原生 虚拟 技术 ， 
是 基于 硬件 的 完全 虚拟 化 。 不 同 于 Xen,KVM 虚拟 化 使 用 Linux 内 核 作 为 它 的 虚 
拟 机 管理 程序 。 

2. 数据 管理 与 存储 技术 

在 云 计算 系统 中 ,首先 ,需要 对 大 数据 进行 计算 、 存 储 、 读 取 后 进行 大 量 的 分 析 
以 及 在 大 数据 中 找到 特定 的 数据 等 ,向 用 户 提供 高 效 的 服务 。 因 此 ,数据 管理 技术 
需要 能 够 高 效 地 管理 大 数据 集 。 其 次 , 云 计算 系统 中 的 数据 管理 一 般 采 用 列 存储 
的 数据 管理 模式 ,保证 海量 数据 的 存储 和 分 析 性 能 。 典 型 的 技术 是 Google 的 
BigTable 和 Hadoop 团队 开发 的 开源 数据 管理 模块 HBase。BigTable 利用 了 
Google 文件 系统 GFS 所 提供 的 分 布 式 数据 存储 系统 ,HBase 利用 Hadoop HDFS 
(Hadoop distributed filesystem) 作 为 其 文件 存储 系统 和 利用 Hadoop MapReduce 
来 处 理 HBase 中 的 海量 数据 ,能 够 支持 数据 密集 型 分 布 式 。 

大 部 分 IT 厂商 ,包括 Yahoo .Intel 的 “ 云 ” 计 划 采 用 的 是 HDFS 数据 存储 技 
术 。 未 来 的 发 展 将 集中 在 超大 规模 数据 存储 、 数 据 加 密 和 安全 性 保证 ,以 及 继续 提 
高 I/O 速率 等 方面 。 

3. 编程 模式 

目前 , 云 计 算数 据 的 分 析 与 处 理 普 遍 采 用 的 是 类 似 MapReduce 的 分 布 式 处 理 
开发 框架 ,MapReduce 通过 简单 的 编程 接口 为 并 行 处 理 可 划分 的 大 数据 提供 了 支 
持 , 向 程序 员 屏 项 了 任务 调度 .数据 存储 和 传输 等 细节 ,非常 适合 解决 大 数据 处 理 
问题 的 伸缩 性 需求 。 

MapReduce 是 Google 提出 的 一 个 软件 架构 ,用 于 大 规模 数据 集 的 并 行 运算 ， 
它 由 称 为 map 和 reduce 两 部 分 用 户 程序 组 成 ,然后 利用 框架 在 计算 机 集群 上 面 根 
据 需 求 运行 多 个 程序 实例 来 处 理 各 个 子 任务 ,然后 再 对 结果 进行 归并 。 


第 2 章 ” 云 计算 与 大 数据 技术 站 61 


4. 云 安全 技术 

云 计算 虽然 改变 了 服务 方式 ,但 是 仍然 采用 了 传统 的 安全 模式 ,涉及 身份 认 
证 、 基 础 设施 保护 、 信 息 安 全 三 个 方面 。 与 传统 的 安全 技术 相 比 ,在 云 计算 平台 中 ， 
安全 设备 及 手段 部 署 的 位 置 发 生 了 变化 ,同时 服务 的 安全 性 由 服务 提供 商 来 负责 
保障 。 

(1) 用 户 身份 安全 方面 ,采用 资源 授权 和 认证 方式 ,确保 得 到 授权 的 用 户 访问 
某 一 应 用 或 系统 。 

(2) 基础 设施 安全 保护 方面 ,主要 是 针对 软 硬 件 设 备 ( 包 括 网 络 设施 、 操 作 系 
统 、 应 用 系统 等 ) 所 采用 的 安全 保障 措施 ,确保 虚拟 机 不 受 非法 攻击 和 入 侵 。 

(3) 信息 安全 方面 ,需要 确保 数据 的 保密 性 、 完 整 性 。 


2.3 大 数据 处 理 技术 


大 数据 时 代 的 到 来 对 数据 的 存储 、 处 理 及 分 析 提 出 了 新 的 挑战 ,但 总 的 发 展 趋 
势 是 通过 分 布 式 计算 来 解决 “瓶颈 ”问题 。 具 体 实 现 中 ,Google、Amazon、 微 软 和 
VMware 等 公司 分 别 推出 了 自己 的 大 数据 方案 ,此 外 还 有 开源 的 Hadoop 平台 。 
Hadoop 是 谷歌 大 数据 平台 的 开源 实现 ,由 于 其 开源 特性 , 越 来 越 多 的 企业 在 
Hadoop 的 基础 上 对 其 进行 修改 以 适应 自己 的 需要 ,如 Facebook 根据 其 业务 需求 ， 
底层 采用 Hadoop 平台 进行 数据 的 存储 和 处 理 , 并 在 其 上 开发 了 Hive 系统 。 


2.3.1 大 数据 处 理 基 本 流程 


大 数据 处 理 系统 不 管 结构 如 何 复杂 ,采用 的 技术 千差万别 ,但 是 总 体 上 可 以 分 
为 以 下 几 个 重要 部 分 。 大 数据 处 理 基 本 流程 如 图 2-3 所 示 。 


(大 数据 存储 ) (大 数据 处 理 ) 一 一 (数据 可 视 化 ) 


分 布 式 存储 分 布 式 软件 架构 
GFS/HDFS 并 行 计算 结构 


图 2-3 大 数据 系统 结构 


下 面 将 从 支持 大 数据 系统 所 需要 的 分 布 式 文件 系统 、 分 布 式 数据 处 理 技 术 ,分 
布 式 数据 库 系统 和 开源 的 大 数据 系统 Hadoop 等 方面 介绍 大 数据 系统 的 关键 
技术 。 
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2.3.2 大 数据 关键 技术 


.分布 式 文件 系统 

文件 系统 是 支持 大 数据 应 用 的 基础 ,典型 的 分 布 式 文件 系统 有 GFS(Google 
File System) 和 HDFS( Hadoop Distributed File System ) 。 

1) GFS 

GFS 是 Google 开发 的 一 个 可 扩展 的 分 布 式 文件 系统 ,用 于 大 型 的 ,分 布 式 的 、 
对 大 量 数据 进行 访问 的 应 用 ,运行 于 廉价 的 普通 硬件 上 ,可 提供 容错 功能 ,也 可 给 
大 量 的 用 户 提供 总 体 性 能 较 高 的 服务 。GFS 主要 采用 主 从 (Master-Slave) 结 构 ， 
通过 数据 分 块 、 追 加 更 新 等 方式 实现 海量 数据 的 高 速 存储 。GFS 体系 结构 如 
图 2-4 所 示 。 


文件 名 , 块 索引 | GFS 主 节点 (master) 
文字 名 字 空 间 /7 /foorbar 


， [Chunk 
站 未 2ef 


应 用 程序 


客户 端 


( 块 句柄 ， 复 本 位 置 ) 
( 块 句柄 ， 字 节 区 间 ) 


(对 块 服务 器 的 指示 ) 四 ( 块 服务 器 的 状态 ) 
GFS 大 块 服务 器 | IGFS 大 块 服务 器 
LINUX 文 件 系 乡 LINUX 多 
re 文件 系统 文件 系统 


说 明 : 一 一 一 代表 控制 信息 一 一 一 代表 数据 信息 
图 2-4 GFS 体系 结构 


一 个 GFS 集群 由 一 个 总 控 服务 器 GFS Master 和 大 量 的 数据 块 服务 器 Chunk 
Server 构成 ,并 被 许多 GFS 客户 (Client) 访 问 。GFS 文件 被 分 成 固定 大 小 的 块 
(chunk) ,每 个 块 由 一 个 不 变 的 、 全 局 唯一 的 64 位 的 chunk-handle 标识 , chunk- 
handle 是 在 块 创建 时 由 master 分 配 的 。 块 以 普通 的 Linux 文件 形式 存储 在 本 地 
磁盘 中 ,并 可 以 读 和 写 由 chunk-handle 和 位 区 间 指 定 的 数据 。 为 了 保证 可 靠 性 ， 
每 一 个 块 被 复制 到 多 个 chunkserver 上 ,默认 为 三 份 。 

Master 中 维护 了 系统 的 元 数据 ,包括 文件 及 块 名 字 空 间 、 文 件 到 块 之 间 的 映 
射 \ 块 位 置信 息 等 ,也 负责 整个 系统 的 全 局 控制 ,如 块 租约 管理 垃圾 回收 无 用 块 、 
块 复制 等 。Master 会 定期 与 CS 通过 心跳 的 方式 交换 信息 。 
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Client 是 GFS 提供 给 应 用 程序 的 访问 接口 , 它 是 一 组 专用 接口 ,不 遵守 
POSIX 规范 ,以 库 文件 的 形式 提供 。Client 访问 GFS 时 ,首先 访问 Master 节点 ， 
获取 与 之 进行 交互 的 块 服务 器 信息 ,然后 直接 访问 这 些 块 服务 器 ,完成 数据 存 取 工 
作 。GFS 将 整个 系统 的 节点 分 为 三 种 角色 : GFS Master( 总 控 服务 器 ), GFS 
Chunkserver( 数 据 块 服务 器 ,简称 CS) 以 及 GFS Client( 客 户 端 )。 

GFS 文件 被 划分 为 固定 大 小 的 数据 块 (Chunk) ,由 Master 在 创建 时 分 配 一 个 
64 位 全 局 唯一 的 Chunk 句柄 。CS 以 普通 的 Linux 文件 的 形式 将 Chunk 存储 在 
磁盘 中 。 为 了 保证 可 靠 性 ,Chunk 在 不 同 的 机 器 中 复制 多 份 ,默认 为 三 份 。 

Master 中 维护 了 系统 的 元 数据 ,包括 文件 及 Chunk 名 字 空 间 ,GFS 文件 到 
Chunk 之 间 的 映射 ,Chunk 位 置信 息 。 它 也 负责 整个 系统 的 全 局 控制 ,如 Chunk 
租约 管理 ,垃圾 回收 无 用 Chunk、Chunk 复制 ,等 等 。Master 会 定期 与 CS 通过 心 
跳 的 方式 交换 信息 。 

Client 是 GFS 提供 给 应 用 程序 的 访问 接口 , 它 是 一 组 专用 接口 ,不 遵守 
POSIX 规范 ,以 库 文件 的 形式 提供 。Client 访问 GFS 时 ,首先 访问 Master 节点 ， 
获取 与 之 进行 交互 的 CS 信息 ,然后 直接 访问 这 些 CS, 完 成 数据 存 取 工作 。 

2) HDFS 

HDFS(Hadoop Distributed File System) 是 开源 分 布 式 系统 Hadoop 的 一 部 
分 ,为 Hadoop 提供 高 性 能 、 高 可 靠 .高 可 扩展 的 存储 服务 。 数 据 分 块 存储 在 不 同 
的 机 器 上 ,多 台 机 器 拥有 同一 数据 块 ,以 防止 某 台 机 器 故障 导致 数据 缺失 。 

HDFS 体系 结构 如 图 2-5 所 示 。 


数 所 请求 | 


机 架 2 


rr cr 


图 2-5 HDFS 体系 结构 


HDFS 采 用 了 主 从 结构 ,包括 一 个 NameNode( 主 节点 ) 和 多 个 DataNode( 从 
节点 ) ,并 提供 应 用 程序 访问 接口 。NameNode 作为 主 服 务 器 ,管理 文件 系统 的 命 
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名 空间 和 客户 端 对 文件 的 访问 操作 。DataNode 提供 真实 文件 数据 的 存储 服务 。 
HDFS 有 两 种 数据 形式 ,分 别 是 文件 数据 和 元 数据 。HDFS 将 用 户 文件 分 成 若干 
个 数据 块 , 并 存放 在 一 组 DataNode 上 。NameNode 执行 文件 系统 的 命名 空间 操 
作 , 比 如 打开 、 关 闭 、 重 命名 文件 或 目录 等 , 它 也 负责 数据 块 到 具体 DataNode 的 映 
射 。DataNode 负责 处 理 文件 系统 客户 端的 文件 读 写 请 求 , 并 在 NameNode 的 统一 
调度 下 进行 数据 块 的 创建 ,删除 和 复制 工作 。HDFS 还 提供 一 个 分 级 的 文件 组 织 
形式 ,维护 这 个 文件 系统 所 需 的 信息 (除了 文件 的 真实 内 容 ) 称 为 HDFS 的 元 数 
据 。 元 数据 由 NameNode 进行 维护 和 管理 ,NameNode 在 启动 时 ,会 从 磁盘 加 载 元 
数据 到 内 存 , 并 且 等 待 Data Node 上 报 其 他 的 元 数据 信息 ,形成 最 终 的 元 数据 结 
构 。 由 于 NameNode 是 单 节点 ,一 旦 NameNode 无 法 正常 服务 ,将 导致 整个 
HDFS 无 法 正常 服务 。 

2. 分 布 式 数 据 处 理 系统 

大 数据 的 处 理 模式 分 为 流 处 理 和 批 处 理 两 种 。 流 处 理 是 直接 处 理 , 批 处 理 采 
用 先 存储 再 处 理 。 流 处 理 将 数据 视 为 流 , 源 源 不 断 的 数据 形成 数据 流 。 当 新 的 数 
据 到 来 即 立 即 处 理 并 返回 所 需 的 结果 。 目 前 比较 有 代表 性 的 开源 流 处 理 系 统 主 要 
有 Twitter 的 Storm、Yahoo 的 S4 以 及 Linkedin 的 Kafka 等 。Google 公司 于 
2004 年 提出 的 MapReduce 编程 模型 是 最 具 代 表 性 的 批 处 理 模 型 。MapReduce 模 
型 的 主要 贡献 就 是 通过 简单 的 接口 来 实现 自动 的 并 行 化 和 大 规模 的 分 布 式 计算 ， 
通过 使 用 MapReduce 模型 接口 实现 在 大 量 普通 的 PC 上 的 高 性 能 计算 。 
MapReduce 对 于 大 数据 处 理 的 基本 构思 是 分 而 治之 ,将 大 数据 任务 分 解 为 多 个 子 
任务 ,将 得 到 的 各 个 子 结果 组 合并 成 为 最 终结 果 。 

MapReduce 对 大 数据 的 处 理 可 抽象 为 两 个 主要 阶段 : 在 Map 阶段 先 对 初始 
的 键 - 值 (Key/Value) 对 进行 处 理 , 产 生 一 系列 的 中 间 结 果 Key/Value 对 ; 然后 再 
通过 Reduce 阶段 合并 所 有 具有 相同 Key 值 的 Key/ Value 对 ,得 到 最 终结 果 。 

MapReduce 对 数据 进行 处 理 的 应 用 思路 如 图 2-6 所 示 。 


台 出 守 ff 拍 : 
输入 数据 排序 。 排序 并 ea 
数据 片段 上 - 盖 | map =| map-out | -一 | 

-= he reduce| =| Reduce 据 | .HDFS 
到 片段 | 副本 
数据 片段 | -一 map | 上 =| map-out|- 
| -| | Reduce- | .| 数据 | 。HDFS 
数据 片段 | -=| map | ~| map-out| -一 |_| eilee 6 月 眉 | 一 到 水 


图 2-6 MapReduce 对 数据 进行 处 理 的 应 用 思路 
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MapReduce 并 行 处 理 流 程 ( 待 处 理 的 大 数据 被 分 为 大 小 相同 的 块 ) 主 要 步骤 
如 下 : 

(1) 用 户 作 业 程 序 提 交 给 主 节点 ; 

(2) 主 节点 为 作业 程序 寻找 和 配备 可 用 的 Map 节点 和 Reduce 节点 ; 

(3) 主 节点 启动 Map 节点 执行 程序 , 读 取 本 地 数据 ; 

(4) 每 个 Map 节点 处 理 读 取 的 数据 块 ,将 中 间 结 果 放 在 本 地 并 通知 主 节点 计 
算 完成 及 结果 数据 存储 位 置 ; 

(5) 主 节点 启动 Reduce 节点 运行 ,远程 读 取 中 间 结 果 并 人 处理。 

MapReduce 在 系统 层面 解决 了 大 数据 分 析 平 台 的 扩展 性 和 容错 性 问题 ,是 非 
关系 型 数据 库 的 典型 代表 ,因此 越 来 越 多 的 研究 人 员 从 性 能 和 易 用 性 方面 对 
MapReduce 进行 改进 。 对 MapReduce 性 能 提升 的 研究 包括 4 个 方面 : 

(1) 多 核 硬 件 与 图 形 处 理 器 上 的 性 能 改进 ; 

(2) 索引 技术 与 连接 技术 的 优化 ; 

(3) 调度 技术 优化 ; 

(4) 其 他 优化 技术 。 

针对 MapReduce 易 用 性 的 研究 成 果 包 括 Yahoo 的 Pig、Microsoft 的 LINQ、 
Hive 等 。 

3， 分 布 式 数据 库 系统 

传统 的 关系 模型 分 布 式 数 据 库 难以 适应 大 数据 时 代 的 要 求 ,原因 主要 在 于 : 
大 数据 时 代 的 数据 远 远 超出 单机 处 理 能 力 ,分 布 式 技术 是 必然 的 选择 ; 大 数据 时 
代数 据 类 型 的 多 样 性 和 低 价值 密度 性 ,在 大 数据 时 代数 据 的 存在 的 形式 是 多 样 的 ， 
各 种 半 结 构 化 、 非 结构 化 的 数据 是 大 数据 的 重要 组 成 部 分 ; 设计 理念 的 冲突 ,关系 
数据 库 追 求 的 是 “一 种 尺寸 适用 于 所 有 ”, 但 在 大 数据 时 代 不 同 的 应 用 领域 在 数据 
理性 ,数据 处 理 方式 以 及 数据 处 理 时 间 的 要 求 上 千差万别 ,不 可 能 存在 一 种 统一 的 
数据 存储 方式 适应 所 有 场景 。 

面 对 这 些 挑 战 ,以 Google 公司 推出 的 BigTable 为 代表 未 采用 关系 模型 的 
NoSQL(Not only SQL) 数 据 库 由 此 诞生 , NoSQL 数据 库 具有 模式 自由 、 备 份 简 
易 .接口 简单 和 支持 海量 数据 等 特性 ,对 于 实现 大 数据 的 存储 和 处 理 十 分 有 效 。 

Bigtable 的 设计 目的 是 可 靠 的 处 理 拍 字 节 (Petabyte, PB) 级 别 的 数据 ,并 且 能 
够 部 署 到 千 台 机 器 上 。Bigtable 已 经 实现 了 以 下 几 个 目标 : 适用 性 广泛 、 可 扩展 、 
高 性 能 和 高 可 靠 性 。Bigtable 不 支持 完整 的 关系 数据 模型 ,为 用 户 提 供 了 简单 的 
数据 模型 ,利用 这 个 模型 ,客户 可 以 动态 控制 数据 的 分 布 和 格式 。BigTable 主要 是 
一 个 分 布 式 多 维 表 , 表 中 数据 通过 行 关键 字 、 列 关键 字 和 时 间 戳 来 进行 索引 和 查询 
定位 ,并 且 BigTable 将 存储 在 表 中 的 数据 视 为 字 串 ,具体 数据 结构 的 实现 由 用 户 
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自行 定义 。 

BigTable 的 基本 构架 如 图 2-7 所 示 ,BigTable 中 的 数据 以 子 表 形 式 保存 在 子 
表 服 务 器 上 ,最 终 以 GFS 文件 形式 存储 在 文件 系统 中 。 客 户 端 程序 直接 和 子 表 服 
务 器 通信 ,Chubby 服务 器 完成 对 子 表 服务 器 的 状态 监控 , 主 服务 器 通过 查看 
Chubby 服务 器 目录 来 终止 出 现 故 障 的 子 服务 器 并 将 其 数据 转移 至 其 他 子 服务 器 。 
另外 , 主 服务 器 还 完成 子 表 的 创建 和 负载 均衡 等 操作 。 


BigTable 
客户 端 


BigTable 
子 表 服务 器 


查看 字 表 状 态 BigTable BigTable 本 
以 便 进 行 故障 处 再 人 子 表 服 务 器 子 表 服 务 器 


Chubby 服 务 器 
(分 布 式 锁 服务 ) 
图 2-7 BigTable 的 基本 架构 


除了 Google 公司 的 Bigtable, 具 有 代表 性 的 系统 有 Amazon 的 Dynamo 和 
Yahoo 的 PNUTS。Dynamo 综合 使 用 了 键 / 值 存储 ,改进 的 分 布 式 哈 希 表 
(DHT) ,向量 时 钟 等 技术 实现 了 一 个 完全 的 分 布 式 . 去 中 人 性 化 的 高 可 用 系统 。 
PNUTS 是 一 个 分 布 式 的 数据 库 系统 ,在 设计 上 使 用 弱 一 致 性 来 达到 高 可 用 性 的 
目标 ,主要 的 服务 对 象 是 相对 较 小 的 记录 ,比如 在 线 的 大 量 单个 记录 或 者 小 范围 记 
录 集 合 的 读 和 写 访 问 ,不 适合 存储 大 文件 . 流 媒体 。Bigtable`.Dynamo PNUTS 等 
技术 的 成 功 促使 研究 人 员 开 始 对 关系 数据 库 进行 反思 ,产生 了 一 批 为 采用 关系 模 
型 的 数据 库 , 这 些 方案 通称 为 NoSQL (not only SQL)。 


2.3.3 大 数据 系统 的 开源 实现 平台 Hadoop 


Hadoop 起 源 于 Apache Nutch,2006 年 2 月 ,NDFS 和 MapReduce 从 Nutch 
转移 出 来 ,成 为 一 个 独立 的 Lucene 子 项 目 , 称 为 Hadoop。Hadoop 是 开放 源码 并 
行 计算 编程 工具 和 分 布 式 文件 系统 ,是 MapReduce 的 开源 实现 ,凭借 其 开源 和 易 
用 的 特性 ,成 为 大 数据 处 理 的 首选 。 此 外 ,还 提供 构建 在 HDFS 和 MapReduee 之 
上 的 可 扩展 的 数据 仓库 Hive 结构 化 数据 库 HBase、 数 据 流 高 层 语言 Pig、 高 性 能 
分 布 式 协 同 服务 ZooKeeper 以 及 面向 大 规模 分 布 式 系统 的 数据 收集 软件 Chukwa 


第 2 章 。 云 计算 与 大 数据 技术 中 67 


等 。 到 目前 为 止 ,Hadoop 技术 已 经 在 互联 网 领域 得 以 广泛 应 用 ,同时 也 得 到 研究 
界 的 普遍 关注 。 

Hadoop 是 一 个 实现 了 MapReduce 计算 模型 的 开源 分 布 式 并 行 编程 框架 ,以 
Hadoop 分 布 式 文件 系统 HDFS 和 MapReduce 为 核心 的 Hadoop 为 用 户 提供 了 系 
统 底层 细节 透明 的 分 布 式 基础 架构 。HDFS 的 高 容错 性 、 高 伸缩 性 等 优点 允许 用 
户 将 Hadoop 部 署 在 低廉 的 硬件 上 ,形成 分 布 式 系 统 ; MapReduce 分 布 式 编程 模 
型 允许 用 户 在 不 了 解 分 布 式 系统 底层 细节 的 情况 下 开发 并 行 应 用 程序 。 所 以 用 户 
可 以 借助 Hadoop 框架 及 云 计算 核心 技术 MapReduce 来 实现 数据 的 计算 和 存储 ， 
融合 HDFS 文件 系统 和 HBase 数据 库 , 实 现 云 计算 的 分 布 式 、 并 行 计算 和 存储 ,并 
且 得 以 实现 很 好 的 处 理 大 规模 数据 的 能 力 。Hadoop 框架 如 图 2-8 所 示 。 


Master 
Name Node| | Job Tracker 


Data Node | |Task Tracker| Data Node | |Task Tracker 
Slave Slave 


图 2-8 Hadoop 框架 图 


如 图 2-8 所 示 ,在 Hadoop 的 系统 中 .有 一 台 Master, 主要 负责 Name Node 的 
工作 以 及 Job Tracker 的 工作 。Job Tracker 的 主要 职责 就 是 启动 .跟踪 和 调度 各 
个 Slave 的 任务 执行 。 还 会 有 多 台 Slave, 每 一 台 Slave 通常 具有 Data Node 的 功 
能 并 负责 Task Tracker 的 工作 。Task Tracker 根据 应 用 要 求 来 结合 本 地 数据 执 
行 map 任务 以 及 reduce 任务 。 


2.4 典型 云 计 算 支 撑 环 境 与 工具 


云 计 算 技术 近 几 年 受到 了 IT 厂商 的 关注 ,国内 外 各 大 IT 企业 ,运营 商 也 纷纷 
将 目光 聚焦 于 此 ,研发 自己 的 相关 产品 或 开拓 自己 的 相关 技术 。 典 型 的 云 计算 平 
台 有 IBM 的 “ 蓝 云 ”"、Google 的 云 计 算 和 Amazon 的 EC2 等 平台 。 


2.4.1 IBM 蓝 云 


“ 蓝 云 (Blue Cloud) "是 由 IBM 云 计算 中 心 开 发 的 企业 级 云 计 算 解决 方案 ,可 
以 帮助 企业 对 现 有 的 基础 架构 进行 整合 ,通过 虚拟 化 技术 和 自动 化 技术 ,构建 企业 
自己 的 云 计算 中 心 ,实现 企业 软 硬 件 资源 的 统一 管理 、 统 一 分 配 、 统 一 部 署 、 统 一 监 


Data Node | |Task Tracke 
Slave 
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控 和 统一 备份 ,提高 资源 利用 率 , 从 而 帮助 企业 实现 云 计算 理念 。 
“ 蓝 云 ?软件 平台 的 特点 主要 体现 在 虚拟 机 以 及 对 于 大 规模 数据 处 理 软件 
Apache Hadoop 的 使 用 上 .“ 蓝 云 ? 采 用 的 虚拟 化 方式 有 两 个 级 别 ,一 个 是 实现 硬 
件 级 别 上 的 虚拟 化 , 另 一 个 是 通过 开源 软件 实现 虚拟 化 。 硬 件 级 别 的 虚拟 化 可 以 
使 用 IBM p 系列 的 服务 器 ,获得 硬件 的 逻辑 分 区 LPAR(logic partition) 。 然 后 , 通 
过 IBM Enterprise Workload Manager 来 管理 逻辑 分 区 的 CPU 资源 ,采用 这 种 方 
式 以 及 在 实际 使 用 过 程 中 的 资源 分 配 策略 ,能 够 使 相应 的 资源 合理 地 分 配 到 各 个 
逻辑 分 区 。p 系列 系统 的 逻辑 分 区 最 小 粒度 是 1/10 颗 CPU。 在 蓝 云 计算 平台 中 
使 用 了 Xen 虚拟 化 软件 ,Xen 是 一 个 开源 的 虚拟 化 软件 ,能 够 在 Linux 平台 上 运行 
另外 一 个 操作 系统 。 
“ 蓝 云 ?存储 体系 结构 包含 类 似 于 Google File System 的 集群 文件 系统 以 及 基 
于 块 设 备 方式 的 存储 区 域 网 络 SAN(Storage Area Network ,存储 区 域 网 络 )。 在 
设计 云 计 算 平 台 的 存储 体系 结构 时 ,可 以 通过 组 合 多 个 磁盘 来 获得 较 大 磁盘 容量 。 
同时 ,针对 多 个 磁盘 同时 进行 数据 读 写 以 及 带 来 的 读 写 速度 问题 ,有 两 种 存储 技 
术 ,一 个 是 使 用 类 似 于 Google File System 的 集群 文件 系统 , 男 一 个 是 基于 块 设备 
的 存储 区 域 网 络 SAN 系统 。 在 “ 蓝 云 ”计算 平台 上 ,SAN 系统 与 分 布 式 文件 系统 
(如 Google File System,GFS) 并 不 是 相互 对 立 的 系统 ,SAN 提供 的 是 块 设备 接 
口 ,需要 在 此 基础 上 构建 文件 系统 ,才能 被 上 层 应 用 程序 所 使 用 。 而 Google File 
System 正好 是 一 个 分 布 式 的 文件 系统 ,能 够 建立 在 SAN 之 上 。 两 者 都 能 提供 很 
好 的 可 靠 性 、 可 扩展 性 。“ 蓝 云 ”基本 架构 如 图 2-9 所 示 。 
Apache Hadoop 
刀片 中 心 | 语 所 机] | 虚拟 机 | [虚拟 机 ] [虚拟 机 


| TIvili 监 视 代理 


Linux With Xen 
基于 Linux 和 Xen 的 虚拟 化 基础 架构 


部 署 裸 机 和 
虚拟 机 服务 器 


Tvifi 。 包 含 IBM 软 件 、 硬 件 
i | DB2 | |provisioning| | 多 | 。 支 持 Power 和 x86 处 理 器 
Manager 。 基于 Web 2.0 的 资源 预约 系统 


图 2-9 IBM 蓝 云 的 基本 架构 
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2.4.2 Google 的 云 计 算 平 台 


Google App Engine(GAE) 是 Google 公司 推出 的 云 计 算 服 务 ,允许 用 户 使 用 
Python 编程 语言 编写 Web 应 用 程序 在 Google 的 基础 架构 上 运行 。 另 外 ,Google 
App Engine 还 提供 了 一 组 应 用 程序 接口 (API) ,主要 包括 datastore API images 
API .mail API .memcache API、URL fetch API 和 user API。 用 户 可 以 在 应 用 程 
序 中 使 用 这 些 接口 来 访问 Google 提供 的 空间 、 数 据 库存 储 、E-mail 和 memcache 
等 服务 ,用 户 可 以 通过 Google App Engine 提供 的 管理 控制 平台 管理 用 户 Web 应 
用 程序 。 

简 言 之 ,Google App Engine 是 一 个 由 Python 应 用 服务 器 群 、.BigTable 数据 
库 及 GFS 组 成 的 平台 , 它 能 为 开发 者 提供 一 体 化 的 、 主 机 服务 器 及 可 自动 升级 的 
在 线 应 用 服务 。Google App Engine 专 为 开发 者 设计 ,开发 者 可 以 将 自己 编写 的 在 
线 应 用 运行 于 Google 云 平台 上 ,应 用 运行 时 所 需要 的 资源 以 及 应 用 运行 维护 由 云 
平台 提供 。 

GAE 的 组 件 调用 关系 如 图 2-10 所 示 。 


Google 云 计算 应 用 


MapReduce 
BigTable 后 Chubby 
人 册 


GFS 


图 2-10 GAE 的 组 件 调用 关系 


2.4.3 Amazon AWS 


Amazon 公司 构建 的 云 计 算 平 台 以 Web 服务 的 方式 提供 云 计算 服务 ,包括 了 
从 IaaS 到 SaaS 多 个 级 别 的 各 种 云 服务 .Amazon Web Services(AWS) 是 这 些 Web 
服务 的 总 称 。 通 过 AWS 的 IT 基础 设施 层 服 务 和 丰富 的 平台 层 服务 ,用 户 可 以 在 
Amazon 公司 的 云 计算 平台 上 构建 各 种 企业 级 应 用 和 个 人 应 用 。 

AWS 基础 设施 层 服 务 包 括 Elastic Computing Cloud (EC2)、Simple Storage 
Service(S3)、Simple DB、 简 单 队列 服务 (Simple Queue Service, SQS)、 弹 性 
MapReduce 服务 内容 推送 服务 CloudFront 电子 商务 服务 DevPay 灵活 支付 服 
务 (Flexible Payment Service,FPS) 等 。 
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(1) 弹性 计算 云 EC2 ,向 用 户 提供 一 个 运行 在 Xen 虚拟 化 平台 上 的 基于 Linux 
的 虚拟 机 ,用 户 可 以 在 此 之 上 运行 基于 Linux 的 应 用 程序 。EC2 的 主要 特征 有 灵 
活性 、 低 成 本 、 安 全 性 、 易 用 性 和 容错 性 。 

(2) 简单 存储 服务 S3 ,为 任意 类 型 的 文件 提供 临时 或 永久 的 存储 服务 。 非 关 
系数 据 库 存储 模式 具有 简单 高效 等 特点 。 

(3) 简单 数据 库 服务 Simple DB, 用 以 管理 复杂 的 结构 化 数据 ,支持 数据 的 查 
找 、 删 除 、 插 入 等 操作 。SDB 采用 树 状 结构 ,没有 事务 的 概念 ,不 支持 连接 操作 , 实 
际 存储 的 数据 类 型 比较 单一 ,查询 结果 只 包含 条 目 名 称 而 不 包括 相应 属性 值 ,返回 
结果 不 支持 排序 操作 。SDB 增添 了 一 些 新 特征 ,如 无 需 预定 义 模式 ,单个 属性 允许 
有 多 个 值 ,支持 自 动 索引 。 

(4) 简单 队列 服务 SQS ,目标 是 解决 低 耦 合 系统 间 的 通信 问题 ,支持 分 布 式 计 
算 机 系统 之 间 的 工作 流 ,其 特点 是 简单 .无 处 不 在 。 


2.4.4 Microsoft Windows Azure 


微软 公司 推出 了 两 种 云 部 署 模型 , 即 公有 云 和 私有 云 。 其 中 ,公有 云 是 面向 外 
部 用 户 需 求 , 通 过 开放 网 络 提供 云 计算 服务 。 微 软 公 司 支持 公有 云 的 主要 产品 是 
Windows Azure 云 计 算 平台 ,该 平台 具有 高 可 扩展 性 ,提供 了 即 用 即 付款 的 灵活 服 
务 模式 ,由 一 个 公共 平台 上 的 多 种 不 同 服务 组 成 ,主要 包括 微软 的 云 服务 操作 系统 
以 及 一 组 为 开发 人 员 提 供 的 接口 服务 。Windows Azure 的 主要 目标 是 为 开发 者 提 
供 一 个 平台 ,帮助 开发 可 运行 在 云 服 务 器 、 数 据 中 心 . Web 和 PC 上 的 应 用 程序 。 
云 计算 的 开发 者 能 使 用 微软 全 球 数据 中 心 的 存储 、 计 算 能 力 和 网 络 基础 服务 。 
Azure 平 台 提 供 的 服务 主要 有 Live Services、. NET 服务 、SQL 数据 库 服务 、 
SharePoint 服务 以 及 动态 CRM 服务 。 同 时 ,Azure 平台 支持 多 个 Internet 协议 ， 
主要 包括 HTTP、REST、SOAP 和 XML,. 从 而 为 用 户 提 供 一 个 开放 、 标 准 以 及 能 够 
互 操作 的 环境 。Windows Azure 平 台 结 构 如 图 2-11 所 示 。 

在 图 2-11 中 ,最 底层 的 是 Windows Azure 操作 系统 , 它 提供 了 Compute( 计 
算 )、Storage( 存 储 ) 以 及 Manage( 管 理 ) 三 个 主要 功能 。 此 外 ,还 有 对 用 户 而 言 透 
明 的 Fabric, Fabric 包含 负载 平衡 .硬件 抽象 等 众多 功能 。 在 此 基础 上 ,提供 了 中 
间 件 产品 AppFabric、 数 据 库 产品 SQL Azure 以 及 其 他 一 些 building block 产品 。 
开发 人 员 可 以 直接 在 Windows Azure 之 上 进行 开发 ,也 可 以 利用 AppFabric、SQL 
Azure 等 产品 的 各 种 特性 进行 开发 。 

私有 云 平台 为 企业 提供 了 构建 企业 私有 云 服务 的 平台 ,为 企业 内 部 需求 提供 
云 计 算数 据 等 服务 。 基 于 微软 环境 的 私有 云 平台 主要 基于 Windows Server 
HyperV 和 System Center 等 软件 产品 来 构建 ,其 逻辑 架构 如 图 2-12 所 示 。 
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图 2-11 Windows Azure 平 台 结构 


管理 门户 、 告 等 、 工 作 流 、 知 识 管理 、 报 表 以 及 KPI 系统 
统一 的 管理 门户 及 用 户 自助 平台 
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图 2-12 微软 私有 云 平台 逻辑 架构 


如 图 2-12 所 示 的 逻辑 架构 分 为 四 个 部 分 : 底层 是 资源 层 ,之 上 是 使 用 Hyper-v 
进行 资源 虚拟 化 的 虚拟 层 ,在 虚拟 层 之 上 是 使 用 System Center 对 物理 环境 和 虚拟 
环境 进行 统一 管理 的 管理 层 ,最 上 层 则 是 服务 层 ,用 户 通 过 该 层 与 管理 层 和 虚拟 层 
建立 连接 来 使 用 资源 层 所 提供 的 各 种 资源 。 其 中 虚拟 层 是 整个 动态 数据 中 心 的 基 
础 核心 层 。 

微软 私有 云 解决 方案 的 核心 是 动态 的 数据 中 心 架构 ,通过 该 架构 企业 或 机 构 
能 够 快速 地 部 署 面向 内 部 使 用 的 私有 云 平台 ,服务 提供 商 可 基于 该 架构 构建 云 平 
台 对 外 提供 服务 。 与 此 同时 ,微软 在 私有 云 架 构 中 提出 了 两 种 解决 方案 , 即 面向 企 
业 客 户 的 方案 (System Center Virtual Machine Manager Self-Service Portal 2. 0， 
SSP 2.0) 和 面向 服务 提供 商 的 方案 (Dynamic Data Center Toolkit for Hoster， 
DDTK-H)。 这 两 种 解决 方案 都 包括 了 服务 层 中 所 涉及 的 工作 流 监控、 自动 部 署 、 
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配置 和 数据 保护 等 功能 模块 。 用 户 可 以 通过 统一 的 管理 门户 或 用 户 自助 平台 
接 入 。 


2.4.5 基于 IaaS 的 三 种 开源 云 平台 


作为 云 计 算 的 一 种 重要 形式 ,IaaS 服务 有 上 面 介绍 的 几 种 典型 云 平台 方案 外 ， 
还 有 各 种 开源 云 平台 。 下 面 介 绍 几 种 典型 的 开源 IaaS 云 平台 。 
1. OpenStack 


OpenStack 是 由 Rackspace 和 NASA 共同 开发 的 云 计算 平 台 , 可 帮助 服务 商 
和 企业 内 部 实现 类 似 于 著名 云 计算 平台 Amazon EC2 和 S3 的 云 基 础 架构 服务 。 
OpenStack 包含 两 个 主要 模块 : Nova 和 Swift ,前 者 是 NASA 开发 的 虚拟 服务 器 
部 署 和 业务 计算 模块 ; 后 者 是 Rackspack 开发 的 分 布 式 云 存 储 模块 ,两 者 可 以 一 
起 用 ,也 可 以 分 开 单 独 用 。OpenStack 是 开源 项 目 , 除 了 有 Rackspace 和 NASA 的 
大 力 支持 外 ,还 有 包括 Dell、Citrix、Cisco、Canonical 等 著名 公司 的 贡献 和 支持 ,其 
发 展 速 度 非常 快 。 

与 其 他 开源 IaaS 云 平 台 相 比 ,OpenStack 拥有 较 高 的 社区 开放 人 气 和 庞大 的 
生态 系统 ,支持 OpenStack 的 企业 数量 已 经 达到 一 百 多 家 。 不 过 , 现 阶段 的 产品 成 
熟 度 存 在 短 板 , 远 远 不 及 Eucalyptus ,同时 OpenStack 的 配置 和 部 署 相 对 复杂 ,其 
管理 和 控制 界面 也 不 够 完善 ,对 使 用 者 自身 的 技术 实力 和 资源 投入 有 较 高 的 要 求 。 

2. CloudStack 


CloudStack 是 一 个 具有 高 可 用 性 及 扩展 性 的 开源 云 计算 平台 。 目 前 
CloudStack 支持 主流 的 hypervisors (虚拟 机 管理 器 ), 如 KVM、 XenServer、 
VMware Oracle VM Xen 等 。 

同时 CloudStack 是 一 个 开源 云 计 算 解 决 方案 ,可 以 加 速 高 伸缩 性 的 公共 和 私 
有 云 (IaaS) 的 部 署 .管理 配置。 以 CloudStack 为 基础 ,数据 中 心 操 作者 可 以 快速 
方便 的 通过 现存 基础 架构 创建 云 服务 。 

CloudStack 进入 Apache 阵营 之 前 ,在 商业 领域 进行 了 长 期 的 积累 ,因此 能 够 
为 用 户 提 供 良好 的 用 户 界 面 和 丰富 的 功能 ,用 户 体验 较 好 ,同时 商业 用 户 部 署 较为 
便捷 。 

3. Eucalyptus 

Eucalyptus 源 于 美国 政府 支持 的 加 州 大 学 圣 巴 巴 拉 分 校 研究 项 目 , 现 已 转 为 
Eucalyptus System 公司 商业 化 运作 ,但 是 其 核心 代码 仍 是 开源 的 。 

Eucalyptus 平台 的 API 全 面 兼 容 Amazon 的 API, 为 已 经 拥有 虚拟 化 环境 的 
用 户 提供 了 功能 强大 的 二 次 开发 环境 ,为 服务 提供 商 及 企业 用 户 创建 私有 云 或 混 


第 2 章 ” 云 计算 与 大 数据 技术 上 73 
合 云 提供 了 基础 设施 服务 解决 方案 。 


2.5 云 计算 应 用 迁移 与 部 署 技术 


2.5.1 云 迁 移 的 基本 原理 
1. 什么 是 云 迁 移 
云 迁移 是 将 企业 或 组 织 的 数字 资产 .服务 .IT 资源 以 及 应 用 程序 等 全 部 或 部 
分 从 现 有 数据 中 心 迁移 到 云 环境 中 的 整个 过 程 。 
图 2-13 为 云 迁 移 技术 的 原理 示意 图 ,下 面 从 迁移 对 象 .迁移 手段 .迁移 目标 三 
个 方面 来 阐述 云 迁 移 的 基本 原理 。 
镜像 库 


a So @ 


用 户 的 物理 或 虚拟 服务 器 云 基础 设施 
图 2-13 云 迁 移 原理 


1) 迁移 对 象 

云 迁 移 技术 的 核心 实施 对 象 是 现 已 存在 且 正 在 提供 某 种 服务 的 软件 。 这 些 软 
件 部 署 于 企业 或 团体 组 织 内 部 ,在 传统 的 物理 服务 器 上 运行 ,或 在 虚拟 化 的 数据 中 
心 运行 。 为 了 让 核心 业务 软件 在 新 的 环境 中 正常 运转 ,除了 业务 软件 本 身 之 外 , 迁 
移 的 对 象 还 包括 该 业务 软件 所 依赖 的 软件 运行 时 的 环境 。 

在 迁移 对 象 建 模 中 ,如 图 2-14 所 示 ,首先 需要 确定 的 是 迁移 的 核心 业务 软件 ， 
如 大 型 计算 类 应 用 .Web 访问 类 应 用 ,信息 管理 系统 、 特 定 行业 应 用 软件 等 ; 第 二 
层 为 业务 软件 A 正常 运行 所 需 的 数据 ,这 些 数 据 可 能 存在 于 关系 型 数据 库 中 ,也 
可 能 以 普通 文件 或 特定 的 文件 格式 存在 ; 第 三 层 为 业务 软件 A 运行 时 所 依赖 的 其 
他 应 用 软件 或 中 间 件 服务 ,他 们 之 间 存 在 着 协同 操作 或 服务 和 被 服务 的 关系 ,如 果 
缺少 了 这 些 支撑 软件 ,业务 软件 A 的 某 些 功能 就 无 法 运行 ; 第 四 层 为 系统 服务 软 
件 ,这些 软件 为 服务 器 级 别 的 常规 管理 软件 提供 最 基础 的 底层 支撑 服务 ,如 数据 库 
服务 器 、Web 服务 器 .安全 管理 软件 如 身份 认证 服务 等 ; 最 后 一 层 为 操作 系统 , 负 
责 管理 底层 硬件 资源 ,为 上 层 应 用 提供 硬件 级 的 资源 使 用 服务 ,是 应 用 程序 正常 运 
行 的 环境 ,所 以 必须 要 划分 到 迁移 对 象 的 范畴 。 

2) 迁移 手段 

迁移 手段 解决 如 何 运输 迁移 对 象 的 问题 , 即 在 确定 好 完整 有 效 的 迁移 对 象 之 
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所 依赖 的 其 他 软件 


系统 服务 软件 (DBMS 、 
Web 服 务 器 .…) 


/ 操作 系统 (Windows 、Linux...) \ 


图 2-14 迁移 对 象 模型 


后 ,需要 考虑 以 何 种 方式 将 迁移 对 象 从 当前 的 物理 环境 或 虚拟 化 环境 中 迁 出 。 当 
前 的 主流 技术 是 以 镜像 (Image) 为 载体 来 装载 迁移 对 象 。 也 就 是 说 , 云 迁 移 技术 致 
力 于 把 确定 好 的 迁移 对 象 制作 成 一 个 机 器 镜像 ,以 镜像 文件 的 方式 来 保存 和 运输 
迁移 对 象 。 不 同 的 迁移 对 象 分 别 装 人 不 同 的 机 器 镜像 中 ,存储 在 镜像 库 中 ,可 以 作 
为 软件 在 云 环 境 中 运行 的 启动 模板 。 这 种 以 镜像 作为 迁移 手段 的 方式 ,一 方面 得 
益 于 日 益 流行 的 云 服务 模型 laaS, 另 一 方面 依托 于 虚拟 化 技术 ,尤其 是 服务 器 虚拟 
化 技术 。 此 外 , 随 着 PaaS 服务 和 SaaS 服务 的 发 展 , 云 迁移 有 了 新 的 实施 手段 , 即 
将 业务 托管 给 PaaS 服务 提供 商 或 者 直接 使 用 SaaS 服务 替代 原 有 业务 ,例如 将 数 
据 库 托管 给 云 数 据 库 。 

3) 迁移 目标 

迁移 对 象 被 制作 成 机 器 镜像 后 ,可 随时 以 镜像 为 模板 ,以 IaaS 云 服务 提供 商 
提供 的 虚拟 化 的 硬件 资源 启动 虚拟 机 ,启动 相关 服务 ,这 样 业务 软件 便 可 在 云 环 境 
中 运行 了 。 相 对 于 原 有 的 传统 物理 环境 的 软件 运行 模式 ,这 种 镜像 方式 的 云 环 境 
运行 模式 提高 了 应 用 的 可 移植 性 。 镜 像 作为 软件 的 原始 模板 可 以 随时 在 不 同 环 
境 不同 地 点 使 用 ,而 不 用 受 限 于 初次 部 署 时 的 环境 。 但 这 仅 受 益 于 单纯 的 虚拟 化 
技术 ,并 没有 利用 真正 意义 上 的 云 计 算 服 务 的 特性 和 优势 。 云 迁移 的 最 终 目 标 是 
要 适当 调整 应 用 程序 ,合理 分 配 云 环境 中 的 动态 资源 ,使 得 在 最 小 开销 范围 内 , 保 
证 业务 的 安全 和 高 可 用 性 。 

(1) 弹性 可 扩展 ,灵活 应 对 业务 峰值 。 

IaaS 级 云 计算 服务 将 硬件 资源 虚拟 化 成 虚拟 资源 池 , 供 用 户 按 需 使 用 。 因 此 
在 有 限 的 范围 内 ,硬件 资源 可 以 灵活 地 进行 弹性 伸缩 ,以 满足 业务 弹性 变化 的 需 
求 。 这 种 弹性 扩展 包括 两 种 方式 : 一 种 是 横向 的 扩展 , 指 虚拟 机 数量 上 的 扩展 。 
例如 初始 阶段 开启 n 台 虚 拟 机 ,在 业务 量 达到 某 一 特定 阅 值 时 ,将 虚拟 机 扩展 到 六 
台 (zm 二 72) ,业务 量 下 降 时 ,又 可 关 掉 部 分 虚拟 机 ; 另 一 种 是 纵向 的 扩展 , 指 虚拟 机 
配置 上 的 扩展 ,数量 不 变 。 这 种 弹性 的 横向 或 纵向 的 扩展 特性 ,大 大 提高 了 应 用 程 
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序 应 对 业务 访问 的 灵活 性 。 横 向 弹性 扩展 意味 着 应 用 程序 在 云 环境 中 的 工作 模 
式 , 将 变 为 集群 式 的 或 多 虚拟 机 并 行 的 运行 模式 ,然而 大 部 分 现 有 应 用 的 软件 架构 
都 是 以 单 服 务 器 模式 运行 ,在 迁移 到 云 环 境 中 后 ,就 需要 解决 集群 模式 下 各 项 服务 
的 协同 通信 数据 的 一 致 性 .负载 均衡 等 问题 。 因 此 ,如 何 调整 现 有 应 用 的 架构 ,在 
最 小 人 侵 的 情况 下 ,保证 应 用 程序 能 够 适应 云 环境 相对 于 传统 环境 的 差异 性 是 云 
迁移 技术 需要 解决 的 核心 问题 。 

(2) 提高 资源 利用 率 ,降低 经 济 投入 。 

公有 云 模式 下 使 用 云 服务 要 按 需 付费 。 因 此 云 迁 移 必 须要 考虑 到 经 济 问题 ， 
合理 地 评估 业务 对 虚拟 资源 的 需求 ,制定 云 资 源 的 使 用 方案 ,应 用 运行 过 程 中 实时 
监控 云 资 源 的 使 用 情况 ,实时 优化 资源 的 使 用 方案 ,在 确保 应 用 性 能 的 情况 下 尽 可 
能 地 缩减 服务 使 用 费用 。 而 私有 云 模式 下 , 则 要 求 要 尽 可 能 地 提高 资源 利用 率 , 减 
少 用 户 的 基础 设施 投入 。 

(3) 安全 及 尽 可 能 高 的 性 能 。 

多 数 企 业 或 用 户 对 云 计算 服务 望而却步 的 原因 主要 有 两 点 。 一 是 安全 问题 。 
一 方面 应 用 程序 和 相关 业务 数据 从 企业 的 防火 墙 内 部 迁移 到 公共 的 云 平台 上 , 安 
全 控制 只 能 依托 于 云 服务 商 提供 的 管理 服务 ; 另 一 方面 云 计算 服务 以 多 租户 的 模 
式 共享 云 中 的 资源 ,不 同 租户 间 的 业务 运行 在 同一 平台 上 。 这 便 存 在 着 很 大 的 安 
全 隐患 。 二 是 性 能 问题 。 应 用 程序 运行 在 虚拟 化 环境 中 的 性 能 要 低 于 传统 的 物理 
环境 。 此 外 , 云 环境 中 不 同 服务 之 间 的 通信 通过 网 络 来 传递 ,普通 用 户 也 需要 通过 
网 络 来 访问 云端 服务 ,网络 延迟 是 影响 云端 应 用 性 能 的 主要 因素 。 云 迁移 技术 考 
虚 在 现 有 的 云 计算 技术 之 上 ,通过 调整 应 用 架构 ,合理 规划 云 资源 的 分 配 , 设 计 迁 
移 策略 来 尽 可 能 地 降低 安全 风险 ,规避 云 应 用 的 性 能 瓶颈 。 

总 而 言 之 , 云 迁移 技术 是 监管 一 切 云 迁移 过 程 中 的 活动 ,研究 如 何 确定 云 迁 移 
对 象 , 如 何 运输 云 迁 移 对 象 ,如 何 分 配 和 使 用 云 资 源 , 如 何 监 管 和 优化 云 应 用 的 运 
行 等 相关 的 技术 和 实现 。 

2. 机 器 镜像 (Image) 

镜像 (机 器 镜像 ) 是 装载 迁移 对 象 的 载体 。 从 功能 上 看 ,镜像 是 虚拟 机 的 启动 
模板 , 它 描述 且 包 含 了 在 虚拟 化 环境 中 运行 的 虚拟 机 的 所 有 组 件 。 具 体 而 言 ,镜像 
是 软件 模块 、 系 统 软件 、 应 用 软件 以 及 某 个 时 期 的 配置 信息 的 一 个 固定 集合 。 一 个 
机 器 镜像 可 以 按 需 部 署 在 虚拟 化 的 环境 中 ,而 不 用 考虑 提供 给 它 CPU、 内 存 和 数 
据 存储 资源 的 物理 硬件 。 从 格式 上 看 ,原始 镜像 是 依赖 于 云 平台 的 底层 虚拟 化 管 
理 软件 (Virtual Machine Monitor) , 它 类 似 于 仅 装 载 了 操作 系统 的 磁盘 文件 。 

原始 镜像 制作 完成 后 ,要 被 压缩 .分 割 .注册 最 终 上 传 到 云 平 台 上 供用 户 使 用 。 
云 平台 对 上 传 镜像 进行 统一 管理 ,包括 镜像 的 存储 方式 命名 ID、 相 关 信 息 文件 ， 
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以 及 提供 统一 的 访问 工具 来 供用 户 使 用 该 镜像 。 
2.5.2 云 迁 移 策 略 


迁移 策略 是 指 迁 移 的 方法 模式 .技术 手段 等 。 相 对 于 传统 物理 环境 , 云 环境 具 
有 它 自身 的 独特 之 处 。 其 一 , 云 计算 的 核心 技术 是 虚拟 化 ,IaaS 级 服务 将 硬件 ( 计 
算 、 网 络 , 存 储 ) 资 源 抽象 成 虚拟 资源 池 , 以 虚拟 机 的 方式 提供 服务 。 这 意味 着 所 有 
迁 入 云 中 运行 的 应 用 都 必须 要 以 虚拟 化 的 方式 运行 ,因此 首先 需要 辨别 应 用 是 否 
适合 以 虚拟 化 方式 运行 。 其 二 , 云 计算 主张 对 资源 的 支配 要 按 需 进行 ,并 能 够 根据 
需求 的 变化 而 灵活 地 ,弹性 地 扩展 和 收缩 。 

一 般 来 说 , 云 迁 移 策略 秉持 两 大 基本 准则 : 

(1) 充分 了 解 云 计 算 服 务 模型 ,全面 合理 地 利用 云 服务 资源 。 

云 计 算 提 供 三 种 类 型 的 服务 : IaaS、PaaS、SaaS。IaaS 级 服务 提供 虚拟 机 、 网 
络 服务 ,存储 服务 这 类 硬件 资源 ,为 应 用 在 云 中 运行 提供 坚实 的 硬件 服务 ,虚拟 机 
也 可 以 直接 为 应 用 程序 提供 运行 环境 。PaaS 级 服务 提供 平台 级 服务 ,如 云 环境 中 
的 开发 .部署 ,监测 等 工具 以 及 其 他 云 中 的 平台 级 软件 ,来 帮助 应 用 程序 更 方便 、 快 
捷 、 有 效 地 迁移 入 云 。PaaS 级 服务 为 应 用 程序 迁移 进 云 环境 后 的 重 构 或 再 制造 提 
供 了 可 能 性 。SaaS 级 服务 提供 软件 级 服务 ,是 迁移 人 云 的 应 用 程序 获取 其 他 软件 
服务 的 来 源 。 因 此 需要 充分 了 解 云 计算 服务 模型 ,熟悉 云 服 务 提供 商 所 提供 的 各 
项 服务 , 尽 可 能 全 面 地 考虑 利用 云 服务 本 身 的 资源 ,从 而 制定 出 合理 有 效 的 云 迁 移 
策略 。 

(2) 最 小 化 的 入侵 应 用 程序 。 

应 用 的 入 侵 性 是 指 对 现 有 的 已 经 投入 使 用 的 应 用 程序 的 部 署 方式 、 架 构 设 
计 ,程序 代码 等 内 容 的 修改 。 

大 多 数 现 有 应 用 由 于 其 自身 架构 差异 或 其 他 方面 的 原因 ,不 能 直接 在 云 环 境 
中 运行 。 如 果 放 弃 原 有 应 用 去 重新 开发 适合 云 环 境 的 新 版 本 ,会 大 大 增加 用 户 开 
发 或 购买 软件 的 成 本 ,还 需要 投入 大 量 人 力 物 力 ,在 时 间 上 也 无 法 尽快 满足 业务 需 
求 。 理 想 情 况 下 , 现 有 应 用 无 须 修 改 或 调整 就 能 在 云 环境 运行 ,在 云 迁 移 的 实施 过 
程 中 要 尽量 最 小 化 应 用 修改 和 重 构 ,保证 原 有 应 用 的 功能 和 完整 性 ,同时 尽量 减少 
云 迁 移 带 来 的 额外 经 济 投入 。 

图 2-15 中 的 云 符号 表示 对 应 层 在 云 环境 中 运行 。 针 对 不 同 的 迁移 对 象 及 云 
服务 模型 的 不 同 层次 ,可 把 云 迁移 策略 归纳 为 以 下 四 种 方式 。 

1. 整体 迁移 

整体 迁移 是 指 将 应 用 程序 的 整个 软件 栈 迁 移 到 云 环境 中 。 这 种 方式 是 云 迁 移 
的 经 典 方式 ,也 是 当前 普遍 流行 的 一 种 方式 。 整 体 迁 移 立 足 于 当前 已 经 相对 成 熟 
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图 2-15 云 迁 移 策略 


的 IaaS 服务 模型 ,核心 技术 手段 是 虚拟 化 技术 。 具 体 而 言 ,应 用 程序 的 整个 软件 
部 分 被 封装 在 镜像 中 ,以 单一 虚拟 机 的 方式 在 云 中 运行 。 

在 整体 迁移 策略 下 ,应 用 程序 在 离线 情况 下 被 打包 成 镜像 ,以 远程 虚拟 机 的 方 
式 在 云 中 运行 。 这 种 方式 下 , 原 有 应 用 程序 几乎 不 需要 修改 便 可 以 在 云 环 境 中 运 
行 ,这 保证 了 对 应 用 程序 的 最 小 人 侵 性 ,适用 于 小 型 应 用 程序 。 但 这 种 迁移 方式 只 
利用 了 云 计 算 的 虚拟 化 特性 ,并 没有 发 挥 云 应 用 的 弹性 .可 扩展 性 等 特性 。 

2. 混合 迁移 

混合 迁移 策略 是 指 一 部 分 应 用 或 者 组 件 迁 移 , 另 外 一 部 分 保留 在 原来 的 部 署 
环境 。 现 有 的 应 用 大 都 是 多 层 式 的 软件 架构 ,如 图 2-9 所 示 的 常见 三 层 架构 (表示 
层 、 业 务 层 、 数 据 层 ) 的 应 用 。 多 层级 应 用 的 各 层 间 服务 对 象 不 同 、 处 理 的 业务 不 
同 , 因 此 对 云 资源 的 需求 不 同 。 混 合 迁移 更 多 地 关注 软件 内 部 架构 ,考虑 将 应 用 程 
序 的 某 一 个 架构 层 而 不 是 整个 软件 栈 迁移 到 云 平 台 上 ,而 其 余 层 的 部 件 继续 留 在 
原来 的 物理 环境 中 。 更 进一步 而 言 ,可 以 将 一 层 或 多 层 的 多 个 架构 组 件 迁 移 到 云 
平台 中 ,并 且 针 对 每 一 层 的 特点 制定 不 同 的 部 署 策 略 。 例 如 ,可 以 将 负载 灵活 变化 
的 业务 层 迁移 到 云 平 台 , 为 其 提供 弹性 的 资源 供给 ,而 把 安全 级 别 高 的 数据 留 在 企 
业内 部 。 

混合 迁移 策略 更 细致 地 考虑 了 应 用 程序 与 云 环境 的 结合 点 ,但 它 需 要 决策 者 
决定 哪些 应 用 或 应 用 层级 应 该 被 迁移 至 云 平台 。 此 外 ,如 果 迁 移 到 的 是 公有 云 平 
台 , 则 通信 延迟 也 是 需要 考虑 的 问题 。 

3. 组 件 替换 

组 件 替 换 策略 是 指 利用 云 服 务 组 件 来 替换 软件 的 一 个 或 多 个 组 件 。 整 体 迁 移 
立足 于 IaaS 服务 模型 ,采取 基于 虚拟 化 技术 的 迁移 方法 。 混 合 迁 移 关 注 软 件 内 部 
结构 ,但 它 对 云 服务 的 使 用 也 仅 限 于 IaaS 层 。 然 而 随 着 云 服 务 提供 商 开 发 出 了 越 
来 越 多 的 PaaS 级 或 SaaS 级 服务 产品 ,应 用 向 云 中 的 迁移 方式 便 有 了 更 多 的 选择 ， 
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可 以 使 用 云 服 务 商 提供 的 云 服务 组 件 来 直接 替换 自身 软件 的 一 个 或 多 个 部 件 。 这 
些 云 组 件 基于 云 环 境 设 计 开发 并 直接 部 署 运 行 在 IaaS 云 上 ,它们 可 以 自动 化 弹性 
扩展 .负载 均衡 .故障 检测 和 处 理 , 以 及 提供 了 多 种 级 别 的 安全 保障 等 ,用 户 只 需 按 
需 使 用 。 例 如 ,针对 遗留 系统 ,最 可 行 的 蔡 换 策略 就 是 用 云 数 据 库 蔡 换 其 数据 库 。 
例如 ,Google App Engine Datastore 可 替代 本 地 MySQL 数据 库 ; Microsoft 的 
SQL Azure 可 以 替换 SQL Server 数据 库 , Amazon 的 RDS 可 替换 Mysql Oracle 
等 多 种 关系 型 数据 库 。 未 来 基于 服务 的 应 用 在 云 中 可 以 很 方便 地 进行 服务 的 替换 
和 组 装 。 

但 组 件 蔡 换 很 有 可 能 造成 新 的 云 服务 组 件 与 原 有 组 件 之 间 的 不 兼容 性 ,因此 
需要 一 系列 的 重新 配置 . 重 写 或 其 他 适 配 活动 ,对 应 用 的 入 侵 性 较 大 。 

4. 应 用 云 服务 化 (cloud-native) 

应 用 的 云 服 务 化 是 指 将 应 用 的 所 有 组 件 由 对 应 的 云 服务 组 件 蔡 换 , 这 些 云 服 
务 组 件 将 组 合成 一 个 功能 完整 的 云 应 用 程序 ,最 终 运 行 在 云 环境 中 。 相 比较 于 混 
合 迁 移 只 迁移 选 定 的 组 件 , 它 将 应 用 的 迁移 范围 扩大 到 了 应 用 程序 的 全 部 组 件 ,是 
云 服务 程度 最 高 的 迁移 方式 。 可 以 将 应 用 横向 划分 为 功能 独立 的 子 应 用 ,从 而 选 
择 SaaS 级 的 软件 服务 进行 替换 ,也 可 以 将 应 用 纵向 分 层 ,将 每 一 层 用 相应 的 云 服 
务 替 换 。 这 种 方式 要 求 云 服务 提供 商 能 够 提供 多 种 多 样 的 云 服 务 (IaaS 级 的 镜 
像 一 虚拟 机 服务 .PaaS 级 的 基础 支持 服务 .SaaS 级 的 软件 功能 服务 ) 供 用 户 选 择 。 

应 用 云 服 务 化 后 能 完全 地 适应 云 环境 .例如 可 以 支持 弹性 扩展 与 负载 均衡 ,但 
这 种 方式 应 用 的 重 构 程 度 和 调整 程度 相 比 较 于 其 他 方式 最 高 ,而 云 服 务 组 件 与 原 
有 组 件 之 间 的 不 兼容 性 也 需要 考虑 。 


2.5.3 云 部 署 策略 


云 部 署 是 指 从 经 济 和 易 用 性 两 个 方面 来 合理 规划 应 用 对 云 资源 的 使 用 ,以 确 
保 云 环境 能 更 好 地 为 应 用 的 正常 运行 提供 服务 。 下 面 介绍 几 种 实用 性 较 高 的 云 部 
署 模型 。 

1. 单 实例 模型 

单 实 例 模型 与 整体 迁移 策略 配合 使 用 ,是 最 简单 的 一 种 部 署 方 式 。 这 种 模式 
不 关心 应 用 程序 的 内 部 结构 ,只 是 简单 地 将 应 用 程序 数据 依赖 环境 所 组 成 的 迁 
移 对 象 整体 打包 ,制作 成 一 个 镜像 ,在 云 环境 中 启动 一 个 虚拟 机 中 来 运行 ,如 
图 2-16 所 示 。 由 于 数据 库 服务 器 与 应 用 服务 器 绑 定 在 同一 个 虚拟 机 中 ,为 了 保证 
数据 的 一 致 性 ,实例 无 法 进行 横向 扩展 ,同时 大 数据 量 的 情况 下 容易 造成 虚拟 机 瘫 
痪 ,因此 这 种 模型 适合 数据 量 不 大 的 小 规模 应 用 。 当 然 ,此 模型 支持 纵向 扩展 , 通 
过 纵向 改变 实例 的 类 型 ,可 弹性 地 来 提高 管理 实例 的 处 理 能 力 。 
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图 2-16 单 实例 模型 


2. 应 用 与 数据 分 离 模型 

多 层级 的 应 用 程序 ,其 不 同 层 对 硬件 资源 的 使 用 需求 不 同 , 对 安全 控制 的 要 求 
不 同 , 弹 性 扩展 的 策略 也 不 同 。 因 此 将 需求 不 同 的 层 装载 进 不 同 的 镜像 ,启动 不 同 
的 虚拟 机 来 运行 ,能 更 加 灵活 地 选用 云 资 源 。 最 常用 的 分 层 方法 为 应 用 与 数据 分 
离 模型 ,如 图 2-17 所 示 。 首 先 需要 将 数据 库 服务 器 从 单 实例 模型 中 分 离 出 来 , 单 
独创 建 数据 库 服务 器 实例 。 应 用 程序 和 Web 应 用 服务 器 以 及 操作 系统 放置 在 一 
个 实例 中 ,作为 弹性 可 扩展 的 最 小 单位 ,并 可 为 该 应 用 实例 组 配置 负载 均衡 服务 ， 
它 负 责 将 对 同一 个 应 用 的 请 求 均匀 地 分 发 到 各 个 实例 上 去 。 数 据 库 实例 也 可 以 有 
其 自己 的 云 资源 使 用 模式 和 弹性 扩展 策略 。 


1 // 安全 组 1 
上 
| 应 用 1 应 用 1 应 用 1 1 
| [Re 要 务 器 | | web 服 务 器 Web 服务 器 | | 1 
! 1 | 上 [操作 系统 操作 系统 操作 系统 | | 1 
! |! | 实例 () 实例 @2) 实例 @) |) 1 
1 1 
人 | 加 
| 改动 看 组 _ __------------------ 2 
\、、 “可 用 区 域 7 


图 2-17 应 用 数据 分 离 模型 


应 用 服务 属于 计算 密集 型 ,数据 库 服务 属于 1/O 密集 型 ,因此 可 以 为 它们 
选择 不 同 的 实例 类 型 。 此 外 可 以 为 这 两 种 实例 创建 不 同 的 弹性 扩展 组 ,实施 
不 同 的 弹性 扩展 规则 。 这 种 弹性 扩展 包括 横向 扩展 和 纵向 扩展 两 个 方面 。 弹 
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性 扩展 应 用 实例 可 更 好 的 应 对 来 自 客户 端的 请 求 量 的 变化 ,与 此 同时 ,数据 库 
实例 也 可 随 着 存 取 访问 量 的 变化 而 适当 地 弹性 扩展 ,从 而 保证 整个 Web 应 用 
的 正常 运行 。 

安全 组 定义 了 一 系列 针对 组 内 实例 的 访问 规则 ,可 有 效 控制 来 自 外 围 的 访问 ， 
为 应 用 服务 提供 安全 保障 。 可 以 根据 需求 为 两 种 实例 创建 不 同 的 安全 组 ,从 而 更 
加 严格 地 控制 对 实例 的 访问 。 

3. 业务 的 拆 分 与 组 合 

调整 应 用 程序 的 业务 组 件 ,从 时 间 和 空间 上 协同 使 用 虚拟 资源 ,可 大 大 提高 资 
源 利用 率 , 节 省 运营 成 本 。 一 般 从 以 下 三 个 方面 实施 : 

1) 任务 的 并 行 粒 度 

对 并 行程 度 高 的 应 用 ,可 以 调整 并 行 模式 以 选择 不 同 的 资源 : 选择 一 个 包含 
多 核 CPU 的 计算 能 力 强 的 虚拟 机 ; 选择 多 个 单 核 微 型 虚拟 化 进行 集群 式 并 行 处 
理 。 计 算 这 两 种 模式 下 的 经 济 投 入 ,从 而 择优 选择 。 

2) 业务 整合 

整体 硬件 投资 不 变 的 情况 下 ,可 以 通过 错 峰 运 行 调度 业务 压力 ,即将 访问 峰值 
不 在 同一 个 时 间 段 的 业务 整合 在 同一 个 虚拟 机 中 。 

3) 灵活 规划 扩展 策略 

例如 ,业务 时 间 使 用 大 容量 虚拟 机 , 闲 时 使 用 小 容量 虚拟 机 ; 或 者 测试 业务 的 
瓶颈 ,在 高 峰 期 横向 扩展 瓶颈 业务 等 。 


2.5.4 云 迁 移 生 命 周期 
图 2-18 描述 了 云 迁 移 工 程 的 整个 生命 周期 ,下 面 详细 介绍 每 一 阶段 。 
E42 、 


图 2-18 云 迁移 模型 


1. 评估 阶段 
云 迁移 的 评估 阶段 需要 收集 的 信息 包括 项 目 管理 信息 、 迁 移 的 动机 、 迁 移 的 目 
标 云 平台 .需要 的 工具 等 等 。 具 体 来 说 ,包括 以 下 核心 内 容 。 
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1) 迁移 考虑 的 动机 

(1) 节约 运营 成 本 。 

云 计算 采用 按 需 付费 的 服务 方式 ,这 意味 着 购买 资源 的 支出 与 当前 的 需求 动 
态 匹 配 ,而 不 需要 在 前 期 就 计划 购买 足够 支撑 业务 峰值 的 设备 。 因 此 ,节约 运营 成 
本 就 成 为 了 企业 选择 云 迁 移 工程 的 首要 动机 。 

(2) 提高 应 用 程序 的 可 扩展 性 。 

可 扩展 性 是 指 系 统 通过 增加 资源 来 适应 更 大 的 负载 的 能 力 ,常见 的 增加 资源 
的 方式 有 两 种 : 一 种 是 横向 扩展 (scale out) , 即 添 加 更 多 的 资源 节点 ; 另 一 种 是 纵 
向 扩展 (scale up) ,节点 数 不 变 , 使 当前 节点 的 硬件 资源 更 强 ,计算 存储 等 能 力 
倍增 。 

(3) 提高 资源 的 有 效 利用 率 。 

传统 模式 下 通常 一 台 服 务 器 上 运行 一 种 服务 ,大 多 情况 下 资源 处 于 闲置 状态 。 
云 计算 采用 虚拟 化 方式 ,支持 一 台 物 理 机 、 多 台 虚 拟 机 运行 多 种 服务 。 此 外 ,根据 
业务 访问 的 特点 ,将 不 同 访问 高 峰 的 业务 整合 到 一 起 ,从 时 间 上 划分 对 资源 的 使 
用 ,更 能 大 大 提高 资源 的 利用 率 。 

(4) 弹性 。 

弹性 是 指 调整 资源 需求 以 适应 动态 负载 变化 的 能 力 , 这 通常 与 横向 扩展 关联 。 
这 样 当 负载 增加 时 可 以 增加 资源 来 扩展 ,而 当 需 求 减弱 时 退缩 并 删除 不 需要 的 资 
源 。 弹 性 是 云 计算 环境 的 一 大 特性 ,对 计算 资源 使 用 适时 动态 变化 以 应 对 变化 的 

(5) 可 维护 性 。 

在 云 计算 环境 下 ,应 用 程序 以 镜像 一 虚拟 机 的 形式 运行 ,在 运行 过 程 中 也 可 实 
时 创建 快照 保存 运行 时 状态 。 因 此 , 当 应 用 访问 出 现 故 障 或 者 硬件 出 现 故障 时 ,可 
以 以 镜像 为 模板 重新 启动 一 个 实例 ,快速 地 恢复 运行 。 

不 同 的 迁移 动机 意味 着 在 迁移 时 要 重点 考虑 不 同 的 问题 。 例 如 ,如 果 和 希望 云 
中 应 用 能 有 较 好 的 弹性 、 可 扩展 性 ,以 灵活 应 对 负载 变化 ,在 迁移 之 前 就 要 考虑 应 
用 程序 的 软件 架构 是 否 可 以 扩展 .同时 调整 应 用 程序 在 云 环境 中 的 架构 ,使 它 的 可 
扩展 性 达到 最 佳 。 如 果 要 提高 资源 的 利用 率 ,就 要 分 析 应 用 程序 对 资源 的 需求 模 
型 ,设计 出 合理 的 资源 使 用 模型 。 如 果 要 节约 运营 成 本 ,就 要 再 结合 云 服务 提供 商 
对 云 资源 的 定价 进行 分 析 , 构 建 经 济 模型 。 

2) 当前 应 用 环境 的 清单 

创建 当前 应 用 环境 的 详细 清单 有 助 于 理解 迁移 工程 所 映射 的 范围 ,如 图 2-19 
所 示 ,清单 包括 程序 数量 、 编 程 语言 .部 署 平台 、 第 三 方 组 件 或 框架 .脚本 、 外 部 接 
口 . 最 低 硬件 配置 .软件 配置 等 信息 。 比 如 操作 系统 版 本 ,数据库 版 本 、 使 用 中 的 应 
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用 特性 (QoS 要 求 ) 或 功能 ,以 及 其 他 类 似 的 信息 。 


图 2-19 当前 应 用 环境 清单 


3) 云 服 务 及 迁移 工具 

选择 合适 的 云 服 务 提供 商 是 迁移 工作 的 重要 环节 。 用 户 首先 需要 明确 选择 公 
有 云 服务 .私有 云 服务 .还 是 公有 和 私有 共同 使 用 的 混合 云 方式 。 确 定 云 服务 方式 
后 需要 对 常见 的 云 服务 提供 商 提供 的 服务 进行 评估 ,包括 服务 模型 .提供 的 资源 
(虚拟 机 、 存 储 空间 .部 署 环境 ) ,资源 的 成 本 .安全 机 制 等 。 

云 环境 的 易 用 性 也 是 需要 考量 的 方面 ,例如 是 否 提供 强大 的 迁移 或 部 署 工具 、 
是 否 有 易 用 的 编程 接口 和 友好 的 访问 界面 等 。 

2. 分 析 和 设计 

在 评估 阶段 ,对 软件 环境 进行 系统 性 分 析 ,确定 待 迁移 至 云 的 应 用 程序 。 分 析 
和 设计 阶段 需要 对 待 迁移 的 应 用 进行 详细 分 析 ,最终 确 定 应 用 在 云 中 运行 的 诸多 
细节 。 此 阶段 涉及 两 大 核心 任务 : 一 是 根据 评估 阶段 收集 的 软件 环境 清单 ,分 析 
现 有 应 用 的 整个 软件 环境 ,提取 出 现 有 的 软件 总 体 架构 ; 分 析 自 身 业 务 需求 ,选择 
云 迁 移 策略 ,设计 出 应 用 迁移 至 云 环 境 后 的 目标 软件 架构 ; 二 是 分 析 现 有 环境 的 
硬件 资源 ,检测 应 用 的 资源 使 用 情况 ,结合 云 供 应 商 提供 的 基础 设施 资源 ,确定 预 
迁移 至 云 的 应 用 的 云 资源 需求 。 

1) 基于 云 环 境 的 目标 软件 架构 

(1) 提取 应 用 的 软件 架构 。 

架构 就 是 指 系统 组 成 元 素 及 各 元 素 之 间 的 关系 , 云 迁移 工程 的 实施 对 象 是 正 
在 运行 的 应 用 ,相对 于 软件 工程 来 说 , 它 是 一 个 逆向 工程 , 即 从 现 有 的 应 用 中 提取 
出 软件 体系 架构 。 

早期 的 应 用 系统 主要 是 单机 软件 系统 ,多 数 行业 将 软件 技术 当做 辅助 手段 来 
解决 自己 专业 领域 的 问题 ,其 中 大 多 是 较 深 入 的 数学 问题 或 图 形 图 像 处 理 算法 的 
实现 。 从 软件 架构 的 角度 看 ,单机 系统 是 比较 简单 的 ,如 果 要 将 此 类 型 应 用 迁移 至 
云 环境 ,研究 的 重点 是 提高 应 用 程序 的 并 行 处 理 能 力 。 无 论 是 CPU 级 的 并 行 还 是 
虚拟 机 级 的 并 行 , 云 环境 都 能 按 需 提供 资源 。 实 践 经 验 表明 , 云 迁 移 的 主要 目标 群 
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体 在 信息 系统 领域 , 即 以 数据 处 理 ( 数 据 存储 、 传 输 、 安 全 、 查 询 、 展 示 等 ) 为 核心 的 
软件 系统 。 

从 云 迁 移 的 角度 来 看 ,常规 信息 系统 的 软件 架构 如 图 2-20 所 示 , 由 下 至 上 分 
为 三 层 : 第 一 层 为 数据 层 , 第 二 层 为 业务 层 , 第 三 层 为 表示 层 。 其 中 数据 层 可 分 为 


数据 库 层 ,包括 常见 的 关系 型 数据 库 . 非 关 系 型 数据 库 或 其 他 类 型 的 数据 库 。 业 务 
层 可 细 化 为 业务 逻辑 .应 用 服务 器 .中 间 件 /基础 服务 层 。 
应 用 程序 | -Fr----------------、 
Rm | ' 控制 逻辑 
| ! 业务 逻辑 ! 
| 应 用 服务 器 | 
业务 屋 1 1 
1 中 间 件 /基础 应 用 ! 
| 
上 四 加 加 sg | 
__ -1 |RDBMS NoSQL .…… 1 


图 2-20 源 软件 架构 


(2) 目标 软件 架构 。 

云 迁移 将 应 用 程序 的 每 一 独立 层 看 成 一 个 黑 盒 而 不 关心 其 内 部 的 实现 原理 或 
逻辑 结构 。 选 择 什么 样 的 迁移 策略 和 部 署 策略 ,决定 最 终 的 应 用 的 目标 软件 架构 。 
如 果 选 择 整体 迁移 策略 . 单 实例 模型 , 则 目标 软件 被 打包 成 一 个 镜像 在 一 个 虚拟 机 
中 运行 ,其 软件 架构 并 没有 发 生变 化 。 因 此 ,需要 考虑 在 其 他 迁移 策略 下 ,目标 软 
件 架构 所 发 生 的 变化 。 

图 2-21 阐释 了 多 种 迁移 策略 实施 之 后 的 目标 软件 架构 的 多 种 可 能 性 。 如 果 
将 应 用 完全 云 服务 化 , 则 其 整个 软件 架构 如 图 2-21 中 浅 色 覆盖 的 区 域 。 首 先 , 采 
用 数据 库 分 离 的 部 署 模 型 ,应 用 程序 和 数据 库 分 别 部 署 于 不 同 的 实例 中 。 而 为 了 
减少 云 环境 中 频繁 业务 访问 带 来 的 带宽 压力 及 网 络 访问 ,需要 对 云 应 用 做 两 级 的 
缓存 处 理 : 一 级 是 应 用 层 的 静态 缓存 , 另 一 级 是 数据 层 的 数据 库 缓 存 。 其 次 ,无论 
是 应 用 层 数据 层 还 是 两 级 缓存 ,为 了 应 对 大 容量 访问 ,都 被 设计 成 可 扩展 的 多 集 
群 式 处 理 模式 。 最 后 , 云 应 用 与 最 后 用 户 之 间 要 再 加 一 层 防火 墙 保 护 一 级 负载 均 
衡 服务 ,从 安全 和 性 能 两 方面 来 保护 云 应 用 。 这 样 的 云 软件 架构 设计 ,应 用 可 以 充 
分 利用 云 环境 相对 于 传统 环境 的 弹性 、 可 扩展 性 、 易 维护 性 等 优势 ,更 好 地 在 云 环 
境 中 运行 。 

出 于 安全 、 经 济 .性 能 等 原因 ,用 户 可 能 并 不 想 把 应 用 程序 全 部 搬 到 云 平台 上 
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来 ,而 只 想 采用 混合 迁移 的 策略 选择 部 分 业务 迁移 。 例 如 ,用 户 希 望 核 心 数据 留 在 
自己 的 防火 墙 内 部 ,而 只 把 应 用 程序 迁移 至 云 平台 运行 。 在 图 2-21 中 ,用 深 色 区 
域 的 数据 层 来 代替 红色 虚线 部 分 的 数据 层 和 数据 库 缓存 层 。 这 种 架构 下 ,最 终 用 
户 访 问 的 请 求 将 由 运行 在 云 平台 上 的 应 用 层 来 处 理 ,而 业务 处 理 所 需 要 的 数据 访 
问 则 要 发 回 运行 在 企业 内 部 物理 服务 器 上 的 数据 层 处 理 。 如 果 选 择 公 有 云 服务 ， 
就 要 充分 考虑 到 数据 访问 请 求 的 网 络 延 迟 对 应 用 性 能 的 影响 ,延迟 敏感 型 应 用 则 
不 应 该 被 设计 成 这 种 架构 。 如 果 是 在 私有 云 的 模式 下 , 则 要 使 数据 库 服务 器 与 运 
行 应 用 程序 的 云 节点 处 于 同一 局 域 网 ,并 保证 二 者 之 间 通 信和 链接 的 带宽 能 力 。 

如 果 使 用 组 件 替 换 策略 , 则 可 以 考虑 将 应 用 的 一 个 独立 部 分 托管 给 云 服务 提 
供 者 。 如 图 2-21 中 用 云 数据 库 服务 (如 Amazon RDS、Google APP Engine 
Datastore) 来 替换 数据 层 , 那 么 整个 数据 层 将 全 部 托管 给 了 云 服 务 提 供 商 ,用 户 只 
需 按 需 付 费 即 可 。 


用 户 


防火 墙 /负载 均衡 
实例 


图 2-21 目标 软件 架构 


上 面 对 三 种 迁移 策略 下 可 能 的 目标 软件 架构 做 了 分 析 。 在 实际 的 工程 项 目 
中 ,要 根据 具体 的 应 用 做 具体 分 析 , 灵 活 应 用 。 

2) 应 用 的 云 资源 需求 

IaaS 级 云 服 务 按 需 提供 基础 设施 服务 ,因此 云 迁 移 设计 阶段 需要 仔细 分 析 应 
用 对 基础 设施 资源 的 需求 ,确定 最 终 的 云 资 源 使 用 方案 。 
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(1) 了 解 现 有 应 用 的 资源 需求 。 

这 需 从 两 个 方面 考虑 对 资源 的 需求 : 一 是 现 有 应 用 的 硬件 资源 配置 ,主要 包 
括 CPU 配置 ,内存 配 置 和 存储 配置 ; 二 是 对 应 用 运行 期 间 的 性 能 进行 测试 ,得 出 
与 性 能 相关 的 参数 ,如 平均 负载 .峰值 负载 .安全 系数 和 业务 增长 预测 。 这 些 数 据 
的 得 出 通常 要 借助 于 第 三 方 监 测 工具 或 者 经 验 丰 富 的 专业 人 士 。 

(2) 确定 部 署 与 扩展 方案 。 

前 述 两 步 将 原始 资源 需求 转换 为 目标 资源 ,第 三 步 则 应 确定 最 终 的 部 署 和 扩 
展 方案 , 即 采用 相关 的 云 部 署 策 略 ,从 经 济 和 可 扩展 性 两 个 方面 来 合理 规划 应 用 对 
云 资 源 的 使 用 。 

。 部 署 方案 。 

根据 之 前 确定 的 各 项 云 资源 的 配置 参数 ,并 选择 一 种 云 部 署 策略 来 确定 最 终 
的 应 用 部 署 方案 。 选 择 哪 一 种 云 部 署 策 略 的 关键 在 于 预先 确定 的 部 署 目 标 。 例 如 
是 要 最 大 化 的 保证 应 用 的 可 扩展 性 以 应 对 灵活 多 变 的 业务 需求 ,还 是 要 尽 可 能 提 
高 基础 设施 资源 的 利用 率 ( 私 有 云 ) ,或 降低 IT 业务 的 运营 成 本 (公有 云 )。 目 标 不 
同 则 部 署 策略 的 选择 不 同 。 

。 扩展 方案 。 

扩展 方案 包括 两 个 方面 : 负载 监控 和 扩展 策略 。 负 载 监控 是 指 在 承载 自身 各 
组 件 的 虚拟 机 内 部 ,对 各 项 负载 (包括 CPU 内存、 磁盘 I/O) 进 行 监控 。 扩 展 策略 
由 用 户 根 据 自身 业务 访问 特点 制定 ,例如 当 某 个 参数 超过 某 个 阔 值 时 ,动态 增加 一 
台 虚 拟 机 ; 当 某 个 参数 低 于 某 个 国 值 时 ,动态 减少 一 台 虚 拟 机 。 增 加 和 减少 虚拟 
机 的 过 程 如 图 2-22 所 示 。 当 监控 的 参数 到 达 某 个 阔 值 时 ,根据 扩展 策略 ,用 户 可 
以 使 用 装 有 应 用 程序 的 镜像 模板 ,启动 同等 规格 的 虚拟 机 ,再 与 其 他 虚拟 机 同步 数 
据 , 并 向 负载 均衡 器 报 备 。 整 个 过 程 可 以 是 用 户 手动 完成 ,也 可 以 采用 云 服 务 提 供 
商 的 动态 扩展 服务 完成 。 


应 用 A_ |“| 负载 监控 |-=| 扩展 决策 | -| 调用 模板 


本 | [vm | 


物理 机 A | 物理 机 B 


图 2-22 扩展 策略 


(3) 确定 虚拟 机 的 配置 。 

根据 确定 的 应 用 资源 需求 和 部 署 方 案 来 确定 最 终 的 云 资源 配置 ,这 里 主要 指 
虚拟 机 以 及 存储 的 配置 。 对 虚拟 机 的 配置 选择 应 遵循 以 下 原则 : 

Q@ 单 台 虚拟 机 能 够 应 对 日 常 的 业务 流量 ; 
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@ 所 有 的 虚拟 机 尽 可 能 统一 配置 (CPU 和 内 存 配置 )， 

@ 在 预算 相同 的 情况 下 , 当 对 性 能 要 求 较 高 时 选择 多 核 、 大 内 存 的 虚拟 机 ; 当 
对 程序 可 用 性 要 求 较 高 时 应 该 选择 多 个 虚拟 机 的 解决 方案 。 

3. 预 迁 移 

此 阶段 根据 选择 的 迁移 策略 ,以 及 最 终 的 目标 软件 架构 来 执行 应 用 到 云 环境 
的 实际 迁移 活动 。 这 些 活动 包括 迁移 所 需 的 任何 具体 活动 : 将 应 用 程序 组 件 和 数 
据 移 动 到 所 选择 的 云 服务 平台 ,并 执行 所 有 的 变化 和 必要 的 测试 来 确保 应 用 在 云 
中 按 预 期 的 状态 运行 。 

1) 申请 云 资源 .启动 云 环 境 

启动 云 环境 的 第 一 步 是 获取 云 资源 的 使 用 权限 ,这 包括 注册 账户 .获取 证 书 、 
生成 密 钥 以 及 资源 的 租用 费 等 。 获 取 权 限 之 后 就 可 以 配置 云 资源 环境 ,包括 虚拟 
机 类 型 .镜像 类 型 .网 络 配置 .安全 配置 .存储 配置 等 等 。 之 后 便 可 启动 实例 ,调试 
网 络 存储、 软件 环境 ,使 实例 正常 运行 并 可 被 外 界 正 常 访问 ,具体 流程 如 图 2-23 
所 示 。 


CDE rT 
图 2-23 启动 云 环 境 
应 用 程序 迁移 

eg 2-24 所 示 。 首 先 登录 到 实例 搭建 应 用 运行 所 需 的 
全 部 软件 环境 (OS 语言 环境 数据 库 、Web 服务 器 等 系统 软件 ) ,运行 时 环境 搭建 
完成 后 便 可 将 应 用 程序 从 原 环境 中 打包 部 署 到 新 的 软件 环境 。 如 果 使 用 部 分 迁移 
或 者 组 件 替 换 策略 , 则 需要 根据 设计 好 的 目标 软件 架构 来 调整 应 用 程序 ,必要 时 要 
做 些 代码 上 的 修改 。 此 外 ,部 署 应 用 程序 的 实例 最 终 要 被 作为 动态 扩展 的 模板 , 因 

此 在 部 署 成 功 后 要 将 当前 实例 保存 成 镜像 ,并 妥善 存储 。 


创建 次 件 运 
宽 ( 作 伯 汪 | 一 > | 部 团 应 用 | 己 >| 保存 镜像 
图 2-24 应 用 程序 迁移 


3) 样本 数据 迁移 

云 环境 启动 ,并且 应 用 程序 及 其 软件 运行 时 环境 部 署 完成 后 ,接着 要 迁移 部 分 
的 业务 数据 来 试 运行 业务 ,这 部 分 数据 被 称 为 样本 数据 。 

数据 的 迁移 多 数 情况 下 是 指数 据 库 的 迁移 ,而 信息 系统 的 数据 库 多 数 都 是 关 
系 型 数据 库 。 关 系 型 数据 库 迁 移 至 云 环境 主要 有 两 种 方式 : 

(1) 采用 云 数据 库 服 务 替代 自身 的 数据 库 服务 ,将 数据 管理 托管 给 云 服务 
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平台 ; 

(2) 自己 管理 云 环 境 中 的 数据 库 服 务 。 如 果 是 传统 集中 式 的 数据 库 ,数据库 
向 云 迁移 主要 是 因为 其 扩展 性 ,传统 集中 式 的 数据 库 需 要 转换 成 分 布 式 可 支持 动 
态 扩展 的 数据 库 。 

如 图 2-25 所 示 , 为 了 能 与 用 户 的 源 数据 库 环 
境 保持 一 致 ,数据 库 的 迁移 要 考虑 的 内 容 有 : 

(1) 数据 库 模 式 schema: 表 、 索 引 、 视 图 等 ; 

(2) 数据 库存 储 过 程 : 存储 过 程 、 触 发 器 、 
视图 ; 

(3) 数据 库 管理 脚本 ; 

(4) 数据 库 的 数据 。 图 2-25 数据 库 迁 移 

最 终 在 云 环 境 中 建立 起 与 源 数据 库 环 境 一 致 
的 目标 数据 库 ,并 且 在 其 中 加 载 样本 数据 。 

4) 启动 服务 

等 数据 就 位 后 ,就 可 以 启动 业务 相关 的 各 项 服务 来 调试 云 应 用 程序 。 这 里 要 
注意 对 应 用 程序 各 个 独立 模块 间 的 部 分 配置 进行 修改 ,如 修改 应 用 程序 中 数据 库 
链接 的 IP。 

5) 预测 试 

服务 启动 后 ,可 在 样本 数据 的 支撑 下 调试 云 应 用 的 试 运行 环境 ,保证 服务 正 
运行 ,并 且 从 外 界 可 正常 访问 。 

4. 数据 同步 

数据 同步 即将 源 数 据 库 中 的 数据 迁移 到 已 在 云 中 正常 运行 的 云 数据 库 中 。 迁 
移 数 据 的 一 般 流 程 是 使 用 脚本 调用 数据 库 工具 来 从 源 数据 库 提取 数据 ,再 导入 到 
目标 数据 库 中 。 具 体 迁 移 数据 的 方法 包括 离线 迁移 、 在 线 迁移 和 追踪 数据 变更 。 

1) 离线 迁移 

源 数据 库 和 目标 数据 库 间 并 不 建立 链接 ,数据 先 从 源 数据 库 中 被 提取 出 来 ,以 
文件 的 形式 保存 ,再 在 目标 数据 库 中 使 用 本 地 工具 或 脚本 在 空闲 时 间 加 载 该 数据 
文件 。 

2) 在 线 迁 移 

使 用 JDBC 驱动 .ODBC 驱动 .第 三 方 数据 库 管理 工具 将 源 数 据 库 和 目标 数据 
库 链 接 起 来 ,在 它们 之 间 直 接 迁 移 数据 ,在 此 期 间 要 保持 网 络 的 可 连接 性 。 这 种 模 
式 的 数据 迁移 会 为 源 数 据 库 所 在 系统 带 来 额外 的 负载 开销 (CPU、 内 存 、1/O 操 
作 ) ,因此 不 建议 在 大 型 数据 库 或 任务 量 重 的 数据 库 上 使 用 , 它 适用 于 小 型 数据 库 
且 工 作 负 载 不 太 大 的 情况 。 
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3) 追踪 数据 变更 

记录 发 生 在 源 数据 库 的 变化 ,并 阶段 性 地 复制 这 种 变化 到 目标 数据 库 。 这 是 
大 型 的 .不 可 间断 数据 库 迁 移 的 有 效 手段 。 

实现 方法 有 两 种 : 

(1) 日 志 挖 气 , 即 在 源 数 据 库 中 读 取 已 归档 的 事务 日 志 , 提 取 其 中 执行 了 的 事 
务 操作 ,随后 将 其 保存 成 中 间 文 档 传输 到 目标 数据 库 或 者 直接 传输 并 在 目标 数据 
库 中 执行 。 例 如 MySQL 数据 库 使 用 binlog 技术 ,批量 读 取 源 数据 库 的 binlog ,一 
条 一 条 同步 到 目标 数据 库 , 执 行 相应 的 数据 库 操作 。 

(2) 触发 器 , 即 在 源 数据 库 中 设置 触发 器 ,捕捉 该 数据 库 上 的 变化 并 将 其 写 人 
临时 表 ,再 将 这 些 变化 从 临时 表 复 制 到 目标 数据 库 。 

5. 测试 

此 阶段 需要 对 前 几 个 阶段 的 迁移 成 果 做 定量 、 定 性 验证 ,这 主要 从 功能 和 性 能 
两 个 方面 进行 。 

1) 功能 测试 

功能 测试 以 黑 盒 方式 测试 应 用 程序 迁移 到 云 环境 后 其 各 项 业务 功能 有 无 发 生 
损耗 或 出 现 障 碍 。 

(1) 数据 库 迁 移 的 测试 。 

确保 数据 服务 在 云 中 正常 运行 是 测试 任务 的 重 中 之 重 , 测 试 的 内 容 包 括 ， 

@ 数据 完整 性 确认 一 一 数据 大 小 是 否 一 致 ,编码 方式 是 否 设置 正确 ; 

@ 数据 库存 储 过 程 是 否 能 正常 运行 ; 

@ 数据 库 维护 脚本 (备份 或 恢复 ) 还 能 否 发 挥 作用 等 ; 

@ 数据 库 模式 是 否 正常 运行 。 

(2) 应 用 测试 。 

应 用 测试 包括 两 方面 : 一 是 测试 应 用 程序 运行 在 各 个 虚拟 机 中 的 独立 模块 间 
能 和 否 正常 通信 ; 二 是 从 最 终 用 户 的 角度 测试 各 项 业务 功能 .验证 其 服务 是 否 正常 。 

2) 性 能 测试 

性 能 测试 考量 应 用 与 云 环境 相互 合作 的 默契 度 。 一 是 要 测试 云 环境 ,确保 云 
资源 是 真 的 按 需 提 供 , 以 保障 迁移 者 的 利益 ; 二 是 要 测试 云 应 用 服务 性 能 ,确保 最 
终 用 户 的 用 户 体验 。 

(1) 云 环境 测试 : 可 以 借助 第 三 方 工具 探测 虚拟 资源 配置 是 否 按 预 设 需求 提供 ; 

(2) 云 应 用 测试 : 测试 应 用 的 性 能 是 否 在 计划 范围 之 内 。 

6. 优化 和 维护 

1) 弹性 扩展 和 负载 均衡 

大 多 数 云 服 务 平台 都 提供 弹性 扩展 服务 和 负载 均衡 服务 ,开发 者 可 以 按照 设 
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计 阶 段 设计 好 的 扩展 方案 实施 。 但 云 服务 平台 提供 的 弹性 扩展 一 般 是 虚拟 机 级 别 
的 扩展 ,不 涉及 具体 的 应 用 ,因此 虚拟 机 扩展 后 ,需要 用 户 自己 去 同步 服务 。 同 时 ， 
用 户 也 可 分 别 为 每 一 层 的 服务 做 单独 的 负载 均衡 。 

2) 高 可 用 性 

为 保证 云 应 用 可 以 无 障碍 不 间断 服务 ,可 以 在 关键 性 业务 上 启动 备份 实例 , 同 
时 交叉 部 署 负载 均衡 器 管理 的 各 个 服务 实例 ,使 得 底层 设施 出 现 故障 时 不 会 影响 
到 上 层 服务 ,从 而 保证 云 应 用 的 高 可 用 人性。 

3) 备份 .恢复 

从 应 用 程序 以 及 云 资 源 两 个 方面 去 实施 备份 ,恢复 策略 。 应 用 程序 方面 可 以 
沿用 传统 环境 时 所 启用 的 那些 管理 方案 ,而 云 资 源 方 面 则 要 采用 服务 商 提供 的 工 
具 , 定 时 备份 虚拟 机 和 虚拟 磁盘 ,保证 资源 使 用 的 完备 性 。 


2.6 云 计算 与 大 数据 在 省 市 级 社区 矫正 
信息 系统 中 的 应 用 
2.6.1 概述 


2014 年 4 月 22 日 ,中 央 政法 委 书 记 孟 建 柱 在 北京 出 席 第 一 期 政法 领导 干部 学 
习 贯 彻 习近平 总 书记 重要 讲话 精神 专题 培训 班 开 班 式 上 指出 :“ 要 善于 运用 大 数 
据 , 提 高 维护 稳定 工作 现代 化 水 平 。 谁 率先 拥有 、 善 于 利用 大 数据 , 谁 就 能 掌握 主 
动 、. 启 得 未 来 .可 以 说 ,对 于 司法 行政 机 关 来 说 ,大 数据 时 代 的 到 来 ,既是 机 遇 也 是 
挑战 。 

社区 矫正 是 指 将 社区 矫正 对 象 置 于 社区 内 ,由 专门 的 国家 机 关 负 责 并 组 织 社 
会 力量 对 其 采取 监督 管理 .教育 、 帮 助 措施 ,矫正 其 犯罪 心理 和 行为 恶习 ,促进 其 顺 
利 回归 社会 的 非 监禁 刑罚 执行 活动 。 随 着 信息 技术 的 发 展 , 社 区 矫正 信息 化 进入 
了 一 个 新 的 阶段 ,特别 是 云 计 算 和 大 数据 技术 的 发 展 和 广泛 应 用 ,为 社区 矫正 信息 
系统 提供 了 基础 支撑 环境 和 平台 。 

《社区 矫正 实施 办 法 ) 第 35 条 规定 : 司法 行政 机 关 和 公安 机 关 、 人 民 检 察 院 、 
人 民法 院 建 立 社区 矫正 人 员 的 信息 交换 平台 ,实现 社区 矫正 工作 动态 数据 共享 ; 
实现 公检法 , 司 等 各 个 部 门 之 间 的 联网 ,加 强 部 门 之 间 的 横向 联系 ,信息 互通 , 资 
源 共 享 。 社 区 矫正 数据 库 包 括 专家 库 、 案 例 库 、 标 准 库 , 其 中 专家 库 主 要 是 在 社区 
矫正 领域 最 前 沿 的 专家 学 者 的 理论 研究 和 对 实证 的 评论 ; 案例 库 主 要 是 司法 行政 
实务 部 门 海量 的 社区 矫正 案例 和 工作 的 经 验 、 技 巧 ; 标准 库 主要 是 经 被 证 明 其 经 
验 具 有 较 大 可 靠 性 的 经 典 法 律 资 源 , 例 如 ,被 矫正 人 员 在 解除 社区 矫正 多 年 以 后 未 
再 违法 犯罪 的 矫正 经 验 。 经 过 分 类 整理 ,数据 库 使 用 者 可 以 在 最 短 的 时 间 内 准确 
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地 选择 检索 范围 ,并 且 方便 ,快捷 地 获取 所 需要 的 研究 资源 或 社区 矫正 工作 所 需要 
的 案例 指导 ,为 社区 矫正 实践 奠定 坚实 的 基础 。 要 建立 社区 矫正 数据 库 , 不 但 需要 
上 下 级 之 间 的 指导 与 配合 ,还 需要 联系 社区 矫正 参与 各 方 提供 数据 与 案例 ,联合 与 
发 动 社区 矫正 研究 者 提供 理论 成 果 , 甚 至 应 成 立 社区 矫正 社会 调查 组 织 ,来 调查 被 
矫正 者 矫正 前 、 矫 正中 ,矫正 后 的 情况 ,所 以 社区 矫正 数据 库 的 建立 是 一 个 庞大 的 
系统 工程 。 

云 计 算 与 大 数据 正在 改变 司法 行政 信息 化 及 社区 矫正 实践 现状 并 成 为 应 对 新 
时 期 司法 行政 工作 突破 瓶颈 的 新 方式 、 新 视角 、 新 路 径 。 在 云 计算 和 大 数据 时 代 背 
景 下 创新 社区 矫正 工作 ,在 更 高 的 起 点 上 推动 社区 矫正 工作 实现 新 突破 ,具有 重大 


2.6.2 系统 框架 


社区 矫正 工作 主要 包括 制订 矫正 工作 计划 、 接 收 矫正 对 象 、 制 定 教育 矫正 方 
案 , 以 及 对 矫正 对 象 实施 法 制 教育 .公益 劳动 和 培训 学 习 等 日 常 的 监督 管理 。 根 据 
矫正 对 象 的 考核 情况 ,按照 规定 提请 对 其 进行 行政 奖惩 .完成 上 级 社区 矫正 领导 机 
构 布置 的 相关 工作 。 主 要 业务 包括 矫正 观察 ,档案 管理 ,教育 矫正 .考核 管理 .信息 
管理 等 主要 业务 。 

目前 我 国 在 大 力 推行 社区 矫正 工作 机 制 ,部 分 省 市 在 应 用 信息 化 手段 开展 社 
区 矫正 工作 方面 ,取得 了 一 定 的 成 果 。 但 是 普遍 存在 单项 应 用 较 多 、 综 合 应 用 少 、 
信息 资源 缺乏 统筹 开发 .共享 率 低 等 问题 。 社 区 矫正 工作 涉及 省 、 市 .区 等 多 级 管 
理 机 构 , 具 有 矫正 对 象 数 量 多 、 采 集 信息 量 大 等 特点 ,因此 ,需要 一 个 强大 的 业务 服 
务 支 撑 平 台 。 现 在 , 云 计算 和 大 数据 技术 的 最 新 发 展 为 解决 这 一 难题 提供 了 一 种 
全 新 的 、 完 整 的 体系 架构 , 它 对 于 社区 矫正 信息 系统 的 运行 以 及 大 数据 处 理 可 以 起 
到 非常 重要 的 支撑 作用 。 通 过 云 平台 可 以 从 纵向 角度 ,整合 省 .市 .县 区 及 社区 各 
级 司法 行政 机 构 的 软 硬 件 基础 设施 ,建设 统一 的 网 络 、 数 据 中 心 等 硬件 支撑 平台 ; 
从 横向 角度 可 以 整合 各 级 司法 行政 管理 机 构 的 信息 资源 ,做 到 资源 共享 ,提高 信息 
利用 水 平 。 

基于 云 计算 和 大 数据 的 省 市 社区 矫正 信息 系统 框架 如 图 2-26 所 示 。 

1. 基础 设施 服务 

IaaS 层 构建 整个 平台 的 硬件 基础 ,包括 各 种 服务 器 存储 设备 .网 络 设备 (如 路 
由 器 .负载 均衡 设备 防火墙) 等 ,实现 硬件 资源 的 虚拟 化 聚合 管理 ,为 各 类 应 用 系 
统 提 供 运行 和 数据 存储 服务 。 通 过 硬件 资源 的 虚拟 化 聚合 为 计算 资源 池 、 存 储 资 
源 池 和 网 络 资源 池 ,以 虚拟 桌面 的 方式 为 用 户 提供 云 服 务 ,或 通过 资源 分 发 等 接口 
为 PaaS 层 等 上 层 应 用 提供 硬件 资源 服务 。 
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司法 厅 综 合 业务 


图 2-26 社区 矫正 云 计算 平台 框架 


2. 应 用 平台 服务 

PaaS 层 提供 整个 平台 的 应 用 系统 开发 和 运行 环境 ,包括 集成 环境 、 中 间 件 和 
公共 服务 等 ,为 各 类 司法 行政 及 社区 矫正 信息 系统 提供 运行 环境 和 数据 库 等 支撑 
环境 。 其 集成 环境 主要 提供 应 用 程序 开发 和 运行 环境 ,中 间 件 主要 提供 企业 服务 
总 线 (Enterprise Service Bus,ESB) 等 应 用 程序 开发 和 运行 的 各 类 通用 中 间 件 , 公 
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共 服 务 主 要 提供 用 户 身 份 认证 等 应 用 程序 开发 和 应 用 的 基础 模块 ,例如 面向 大 数 
据 处 理 的 分 布 式 存储 等 模块 。 

3. 应 用 软件 服务 

SaaS 层 为 平台 提供 用 户 最 终 所 需要 的 业务 服务 功能 ,包括 区 域 监管 (包括 实 
时 定位 ,历史 轨迹 、 电 子 围墙 ) .信息 交互 .网 上 办 公 、 信 息 发 布 .教育 帮助 .考核 鉴 
定 、 审 前 评估 ,假释 评估 、 安 置 帮教 .风险 评估 ,统计 分 析 、 工 作 机 制 等 功能 。 通 过 这 
些 服务 功能 ,司法 行政 管理 人 员 可 随时 随地 了 解 矫 正 对 象 的 位 置 (包括 实时 定位 和 
随机 位 置 查询 ) ,在 预定 时 间 内 了 解 社区 矫正 对 象 是 否 离开 安全 活动 范围 ,并 提供 
考核 依据 。 同 时 ,该 平台 还 可 实现 对 社区 矫正 人 员 的 集中 学 习 、 参 加 公益 劳动 、 汇 
报 思想 .定期 统计 矫正 工作 数据 等 功能 。 

4. 用 户 层 

为 各 类 用 户 ( 省 司法 厅 、 市 司法 局 .县 区 司法 局 .乡镇 街道 司法 所 ) 提 供 使 用 平 
台 服 务 的 各 种 方式 ,除了 传统 的 Web 浏览 器 接 人 门户 外 ,还 可 提供 智能 手机 等 移 
动 终端 接 人 门户 。 为 社区 矫正 主管 部 门 及 其 他 政府 部 门 提 供 行 业 监管 .政府 决策 、 
应 急 处 置 等 应 用 服务 。 

5. 运行 支撑 平台 

该 平台 提供 整个 平台 的 管理 功能 ,包括 用 户 管理 ,资源 管理 流程 管理 .安全 管 
理 和 计 费 管理 等 ,实现 社区 矫正 云 平 台 “ 整 体 合 规 .资源 可 控 、 数 据 可 信 、 持 续 发 展 ” 
的 管理 服务 与 运行 维护 的 目的 。 


Car 


其 于 云 计算 与 物 联网 的 社区 矫正 信息 系统 体系 结构 


社区 矫正 的 主要 目的 是 监控 矫正 对 象 .管理 矫正 对 象 信息 及 矫正 的 各 项 事务 。 
我 国 已 于 2009 年 在 全 国 范围 内 全 面 实行 社区 矫正 制度 。 社 区 矫正 管理 信息 系统 
不 是 一 个 孤立 的 系统 ,而 是 多 个 子 系统 的 集合 ,各 个 子 系统 协同 工作 ,共同 完成 社 
区 服刑 人 员 的 教育 矫正 工作 。 因 此 ,社区 矫正 管理 信息 系统 需要 强大 的 计算 机 网 
络 \ 物 联网 技术 和 云 计算 及 大 数据 技术 的 支持 。 


3.1 总 体 架构 


社区 矫正 信息 系统 是 利用 物 联 网 技术 、LBS( 基 于 位 置 的 服务 ,Location Based 
Service) 技 术 、 计 算 机 网 络 及 云 计算 等 技术 所 构建 的 信息 平台 , 旨 在 将 创新 管理 、 结 
构 优 化 资源 整合 融入 社区 矫正 的 信息 化 建设 中 ,为 社区 矫正 各 级 管理 部 门 及 管理 
者 提供 统一 的 平台 ,提高 司法 行政 信息 化 水 平 。 采 用 物 联 技术 可 以 全 面 管理 ,识别 
与 定位 矫正 对 象 ,而 云 计算 是 社区 矫正 信息 系统 的 基础 ,提供 大 规模 ,分布 式 计算 
资源 。 基 于 云 计算 与 物 联网 的 社区 矫正 系统 总 体 架构 如 图 3-1 所 示 。 

物 联 网 云 的 系统 架构 主要 包含 物 联网 云 的 硬件 虚拟 化 框架 、 服 务 管理 、 物 联网 
应 用 中 间 件 以 及 感知 层 设备 等 。 各 部 分 共同 构成 物 联网 应 用 的 平台 ,为 物 联网 应 
用 的 运行 和 终端 用 户 服务 。 各 层 基 本 功能 如 下 : 

1. 感知 层 

感知 层 是 主要 用 于 识别 物体 、 采 集 信息 。 感 知 层 设 备 包 括 二 维 标签 码 和 识 读 
器 、RFID 标签 和 读 写 器 ,传感器 终端 以 及 实现 终端 互联 互通 的 传 感 网 络 。 感 知 设 
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所 应 用 表现 | 。 表现 资源 集成 云 服务 (开发 、 发 布 、 调 用 等 ) 
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县 资源 管理 -| 。 数据 资源 集成 虚拟 化 (硬件 、 应用) 
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系 
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人 和 语种 | 。 | 自 组 织 组 网 技术 | 。 | 协 回信 息 处 理 技术 | | 集 感 党 网 络 
感 
及 数据 采集 
传感器 GPS RFID “上 ----------- 司 其 他 


图 3-1 物 联网 云 平台 体系 架构 

备 通 过 网 络 接 人 云 计算 平台 .并 由 物 联网 应 用 的 中 间 件 对 其 进行 管理 。 通 过 感知 
层 设备 , 物 联 网 可 以 给 物体 赋予 “智能 ” ,实现 对 物体 的 感知 .人 与 物体 的 沟通 和 对 
话 , 也 可 以 实现 物体 与 物体 间 的 沟通 和 对 话 。 感 知 层 涉及 的 关键 技术 有 射频 技术 
(RFID) , 传 感 网 络 技术 .智能 能 入 技术 等 。 

2. 网 络 层 

网 络 层 主要 用 于 前 端 感知 数据 的 传输 ,最 大 利用 现 有 网 络 条 件 , 融 合 司法 专 
网 .电子 政务 专 网 等 。 

3. 支撑 层 


支撑 层 基于 云 计算 、 云 存储 技术 设计 ,实现 分 散 资源 的 集中 管理 以 及 集中 资源 
的 分 散 服务 ,支撑 高 效 海量 数据 的 存储 与 处 理 ; 支撑 软件 系统 部 署 在 运行 平台 之 
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上 ,实现 各 类 感知 资源 的 规范 接 入 ,整合 .交换 与 存储 ,实现 各 类 感知 设备 的 基础 信 
息 管理 ,实现 感知 信息 资源 目录 发 布 与 同步 ,为 感知 设备 的 信息 处 理 、 共 享 提供 全 
面 支撑 服务 。 

4. 中 间 件 

中 间 件 是 位 于 平台 (硬件 和 操作 系统 ) 和 应 用 之 间 的 通用 服务 ,针对 不 同 的 操 
作 系 统 和 硬件 平台 ,它们 可 以 有 符合 接口 和 协议 规范 的 多 种 实现 。 中 间 件 是 物 联 
网 应 用 中 的 关键 软件 部 件 ,是 衔接 相关 硬件 设备 和 业务 应 用 的 桥梁 ,其 主要 功能 是 
屏蔽 异 构 性 、 实 现 互 操作 和 信息 的 预 处 理 等 。 在 物 联 网 云 平 台中 , 物 联 网 中 间 件 与 
云 计 算 相 结合 ,利用 虚拟 化 技术 全 面 实现 资源 整合 ,这 样 ,不 仅 能 解决 物 联 网 中 海 
量 信息 的 过 滤 、 整 合 ,存储 问题 ,还 能 解决 物 联网 中 不 同 应 用 系统 的 互 操作 问题 。 
在 物 联 网 云 平 台中 , 物 联网 应 用 的 中 间 件 主要 实现 终端 设备 接 入 、RFID/ 传 感 器 事 
件 管理 数据 存储 以 及 物 联网 应 用 等 功能 。 

基于 拥有 的 丰富 的 数据 资源 和 强大 的 计算 能 力 ( 依 托 云 计算 平台 ) ,构建 一 个 
功能 丰富 的 物 联网 中 间 件 平台 ; 基于 SOA 架构 为 应 用 层 的 实际 业务 应 用 软件 提 
供 统一 的 服务 接口 ,对 数据 进行 了 统一 高 效 的 调用 ,保证 服务 的 高 可 靠 性 ,也 为 整 
个 平台 的 后 续 应 用 开发 提供 可 扩展 性 。 支 撑 层 对 各 数据 标准 的 融合 起 到 关键 作 
用 ,是 整个 物 联 网 运行 的 关键 所 在 。 

5. 应 用 层 

应 用 层 主 要 用 来 承载 用 户 实际 使 用 的 各 种 业务 软件 ,如 位 置 监控 ,警示 告知 、 
信息 管理 ,档案 管理 、 系 统管 理 等 。 物 联网 云 平 台 不 可 能 是 一 个 封闭 自 运行 的 应 用 
系统 ,需要 具备 第 三 方 行业 应 用 的 集成 能 力 , 即 要 能 提供 给 第 三 方 合作 开发 者 灵活 
拓展 的 云端 应 用 开发 API 接口 ,从 而 能 够 满足 不 同 应 用 的 差异 化 功能 要 求 。 

6. 安全 与 保障 体系 

安全 体系 设计 主要 是 从 系统 的 安全 威胁 和 风险 分 析 , 明 确 安全 等 级 保护 实施 
办 法 以 及 与 保护 等 级 相 适 应 的 安全 策略 ,以 实效 和 应 用 为 主导 ,管理 与 技术 并 重 ， 
从 物理 .网 络 、 系 统 层 、 信 息 交 换 层 、 应 用 层 、 组 织 管理 等 方面 ,保障 系统 的 安全 , 满 
足 系统 的 建设 和 发 展 要 求 。 

信息 标准 建设 是 系统 实现 互联 和 互通、 信息 共享 、 业 务 协同 的 前 提 和 基础 。 早 期 
的 信息 系统 建设 ,普遍 存在 缺乏 标准 或 标准 不 统一 的 现象 ,最 终 导 臻 管理 混乱 、 互 
联 互通 不 畅 、 信 息 共享 程度 低 、 信 息 资源 开发 利用 滞后 等 后 果 , 严 重 影响 行业 信息 
化 建设 的 进程 。 
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3.2 软件 系统 结构 


软件 体系 结构 是 一 个 程序 或 系统 构件 的 组 织 结构 。 通 俗 地 说 ,一 个 软件 体系 
结构 是 由 一 组 构件 .连接 件 和 它们 的 约束 组 成 的 ,同时 还 包括 系统 需求 和 结构 元 素 
之 间 的 对 应 关系 。 软 件 体系 结构 在 软件 的 整个 生命 周期 中 ,是 需求 分 析 和 软件 分 
析 、 设 计 的 纽带 ,对 整个 软件 开发 的 成 败 起 到 关键 性 作用 ,因此 软件 体系 结构 是 软 
件 工 程 的 核心 ,如何 设 计 一 个 高 效 可 靠 的 体系 结构 对 于 软件 开发 工作 必 不 可 少 。 

社区 矫正 是 司法 行政 主要 工作 之 一 ,其 管理 信息 系统 由 国家 司法 部 到 省 ,市 、 
县 及 乡镇 级 机 构 协 同 建立 和 管理 监督 。 因 此 ,需要 具备 良好 的 可 扩展 性 和 维护 性 。 
为 了 满足 这 个 需求 ,社区 矫正 系统 软件 体系 结构 设计 为 分 层 结构 ,以 便 多 级 、 多 个 
子 系统 集成 和 软件 维护 ; 同时 在 表示 层 留 有 接口 ,方便 与 其 他 辅助 系统 进行 连接 。 

社区 矫正 管理 信息 系统 的 软件 体系 结构 分 为 表示 层 、 应 用 层 、Web 服务 层 、 业 
务 逻 辑 层 .持久 层 . 数 据 层 以 及 基础 架构 层 , 如 图 3-2 所 示 。 通 过 基础 架构 层 提 供 
硬件 .软件 和 网 络 支持 ,将 数据 传输 到 数据 层 ; 通过 持久 层 的 建 模 ,业务 逻辑 层 的 
配置 和 转换 ,由 Web Service 服务 封装 ,应 用 层 调用 不 同 的 服务 ,在 表示 层 显 示 
出 来 。 

基础 架构 层 : 包括 硬件 软件 以 及 网 络 。 硬 件 包含 各 种 服务 器 、 处 理 器 等 配套 
设备 。 软 件 包 含 操作 系统 、 服 务 器 应 用 程序 等 软件 。 网 络 层 包括 Internet 接口 .无 
线 移动 网 络 和 司法 专用 网 络 ,为 系统 提供 网 络 支撑 。 

数据 层 : 系统 数据 库 采 用 MySQL 数据 库 ,为 系统 提供 数据 的 存储 、 维 护 以 及 
安全 保障 。 数 据 层 是 矫正 工作 的 数据 核心 ,存储 矫正 对 象 的 所 有 基本 信息 和 矫正 
资料 ,为 矫正 工作 提供 数据 支持 。 

持久 层 ; 采用 Hibernate 架构 实现 持久 层 的 数据 库 映射 , 对 数据 库 中 的 字段 进 
行 封装 ,解决 数据 处 理 难 的 问题 。 

业务 逻辑 层 : 通过 Spring 架构 管理 系统 的 业务 逻辑 ,组 件 协作 对 象 以 及 DAO 
组 件 ,调用 持久 层 的 类 模型 ,为 上 层 提供 接口 和 业务 逻辑 。 

Web 服务 层 : 对 系统 的 业务 进行 服务 封装 ,采用 Web Service 技术 ,将 系统 功 
能 封装 成 服务 ,为 上 层 应 用 层 提供 服务 支持 。 

应 用 层 : 包含 具体 的 应 用 ,包括 位 置 监控 、 警 示 告知 .信息 管理 ,档案 管理 以 及 
系统 管理 等 。 

表示 层 : 提供 系统 可 视 化 显示 ,以 JSP 和 ExtJS 架构 为 主 ,为 用 户 提 供 了 美 
观 、 人 性 化 的 可 操作 界面 。 
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图 3-2 软件 体系 结构 图 


3.3 网 络 支撑 结构 


3.3.1 网 络 体 系 结构 


网 络 体 系 结构 是 指 计算 机 网 络 系统 的 整体 设计 , 它 为 网 络 硬件 软件 ,协议 、 存 
取 控 制 和 拓扑 提供 参考 模型 。 社 区 矫正 工作 要 求 各 个 省 .自治 区 .直辖 市 所 辖 各 地 
(市 、 州 ) 建 立 自己 的 社区 矫正 网 络 ,并 连接 到 上 级 网 络 系统 ,形成 全 国 性 的 社区 矫 
正 网 络 系统 。 因 此 ,网 络 体系 结构 包括 司法 政务 外 网 、 政 府 公务 网 接口 、 互 联网 接 
日 等 = 

社区 矫正 网 络 的 体系 结构 ,如 图 3-3 所 示 。 

在 如 图 3-3 所 示 的 社区 矫正 网 络 体系 结构 中 ,政务 外 网 与 应 用 服务 器 之 间 交 
互 设 有 防火 墙 .传输 服务 器 ,通过 这 些 网 络 设备 来 满足 网 络 安 全 与 传输 需求 。 通 过 
司法 政务 网 中 的 应 用 服务 器 来 管理 矫正 信息 系统 的 数据 ,通过 数据 传输 系统 进行 
与 政府 公务 网 之 间 的 数据 交换 ,并 备份 数据 到 中 心服 务 器 上 。 司 法 政务 网 和 政府 
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图 3-3 社区 矫正 网 络 体系 结构 


公开 网 都 可 以 通过 互联 网 与 社区 矫正 网 络 互 连 互 通 。 

下 面 介绍 县 (市 .区 ) 辖 区 内 的 社区 矫正 子 系统 网 络 结构 ,如 图 3-4 所 示 。 

如 图 3-4 所 示 的 社区 网 络 是 小 型 网 络 ,包括 数据 库 服 务 器 、 邮 件 服务 器 ,应 用 
服务 器 移动 网 络 以 及 社区 矫正 管理 信息 系统 软件 。 系 统 将 矫正 对 象 的 各 类 数据 
实时 传 回 至 系统 管理 平台 ,由 系统 服务 器 完成 数据 存储 和 处 理 。 按 照 要 求 , 社 区 矫 
正 对 象 配备 具有 GPS 定位 功能 智能 手机 和 电子 手 环 。 各 司法 所 社区 矫正 管理 人 
员 通 过 监管 平台 对 社区 矫正 人 员 实 行 区 域 监管 定位 ,通过 二 维 地 图 实时 了 解 社区 
服刑 人 员 所 在 位 置 及 一 段 时 间 内 的 移动 轨迹 ,做 到 全 方位 的 监管 。 当 社区 矫正 对 
象 超出 所 设 定 的 区 域 时 ,系统 会 自动 警告 越界 者 ,并 通知 矫正 管理 人 员 , 同 时 在 电 
子 地 图 上 自动 显示 越界 时 间 、 地 点 。 社 区 矫正 管理 信息 系统 还 为 每 一 位 社区 矫正 
对 象 建立 电子 档案 、 矫 正文 书 \ 日 常 管理 等 多 项 信息 档案 ,为 实现 社区 矫正 管理 提 
供 基础 数据 。 
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图 3-4 社区 网 络 体系 结构 图 


3.3.2 硬件 体系 结构 


硬件 结构 是 社区 矫正 中 位 置 监控 系统 的 基础 ,为 位 置 监控 系统 提供 底层 支撑 
和 数据 收集 设施 ,对 整个 系统 来 说 至 关 重 要 。 硬 件 体系 结构 支持 实现 监控 ,获取 矫 
正 对 象 位 置信 息 ,并 传送 给 社区 矫正 位 置 监控 系统 。 系 统 对 收集 的 数据 数据 进行 
处 理 , 并 展示 给 矫正 管理 员 ,为 矫正 监控 提供 依据 。 社 区 级 矫正 信息 系统 硬件 体系 
结构 如 图 3-5 所 示 。 

图 3-5 中 的 硬件 设备 包括 电子 手 环 .阅读 器 .定位 器 等 ,这 些 设 备 协同 工作 ,组 
成 社区 矫正 监控 系统 ,共同 完成 识别 定位 功能 。 阅 读 器 通过 天 线 识别 矫正 对 象 的 
电子 手 环 , 定 位 其 位 置信 息 , 并 将 该 信息 反馈 给 社区 矫正 位 置 监控 系统 。 在 后 台 系 
统 中 ,管理 员 会 实时 查看 矫正 对 象 的 位 置信 息 和 活动 信息 等 历史 记录 。 

读 写 器 通过 天 线 接收 信号 ,将 能 量 和 数据 传递 给 电子 标签 的 天 线 。 电 子 标签 
获取 其 距离 等 位 置 数据 ,并 通过 天 线 反 馈 给 读 写 器 ,最 后 读 写 器 通过 接口 与 社区 矫 
正 位 置 监控 系统 进行 数据 交互 。 定 位 器 的 主要 功能 是 辅助 读 写 器 获取 更 准确 的 位 
置信 息 。 此 外 ,在 读 写 器 范围 之 外 通过 手机 获取 位 置信 息 .将 这 些 信息 最 终 传递 到 
移动 平台 的 服务 器 ,包括 地 图 服务 器 、 短 信服 务 器 以 及 移动 通信 服务 器 ,服务 器 上 
所 有 数据 通过 位 置 监控 中 心软 件 进行 管理 ,通过 终端 反馈 给 管理 员 。 

系统 使 用 具有 射频 定位 功能 的 电子 手 环 作为 电子 标签 ,由 于 其 射频 识别 的 范 
围 有 限 ,并 且 过 多 阅读 器 导致 成 本 增加 。 因 此 ,系统 除了 电子 手 环 外 ,还 设计 有 特 
制 的 智能 手机 ,在 该 智能 手机 上 配置 有 专门 的 辅助 定位 软件 ,在 射频 识别 不 到 的 地 
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图 3-5 硬件 体系 结构 图 
方 可 自 启动 该 软件 获取 位 置信 息 , 并 传送 到 后 台 服 务 器 。 该 软件 还 有 内 置 数 据 库 ， 


将 每 个 时 间 段 的 位 置信 息 保存 起 来 , 当 传送 失败 会 在 空闲 时 间 重 新 传送 。 同 时 , 智 
能 手机 和 电子 手 环 之 间 还 有 身份 的 确认 ,确保 该 手机 是 其 本 人 携带 。 


3.4 关键 技术 
在 社区 矫正 管理 平台 中 ,涉及 矫正 对 象 的 定位 技术 及 平台 开发 采用 的 SOA 技 
术 等 。 


3.4.1 无 线 定位 方法 


目前 的 定位 技术 按照 是 否 测 距 来 划分 ,主要 可 以 分 为 基于 测 距 算法 (Range- 
based) 定 位 和 无 须 测 距 算 法 (Range-free) 定 位 两 大 类 。 基 于 测 距 的 算法 通过 测量 
节点 间 的 距离 或 角度 信息 ,使 用 三 边 测 量 .三 角 测 量 或 最 大 似 然 估计 等 定位 算法 估 
计 节 点 位 置 。 常 用 的 测 距 技术 有 TOA 、TDOA、AOA 和 RSSI 等 。 无 须 测 距 定位 
算法 则 不 需要 距离 和 角度 信息 ,算法 根据 网 络 连通 性 、 链 路 质量 或 场景 分 析 等 特征 

1. TOA 定位 方法 

TOA(Time of Arrival) 定 位 方法 .也 被 称 作 TOF(Time of Flight) ,是 一 种 通 
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过 计算 信号 由 发 射 器 到 达 接 收 点 的 延迟 时 间 来 确定 二 者 相对 距离 的 方法 。 由 于 一 
般 情况 下 超声 波 、 电 磁 波 等 在 空气 中 的 传播 速度 是 确定 的 ,因此 ,信号 发 射 点 到 接 
收 点 的 相对 距离 可 以 通过 物理 学 中 的 时 间 - 速 度 公式 求 得 : 4 二 vi。 在 理想 状况 下 ， 
通过 时 延 计算 的 相对 距离 能 够 满足 定位 的 需要 。 

当 采 用 一 个 接收 器 时 ,目标 可 能 出 现 的 位 置 在 以 接收 器 为 中 心 、 以 二 者 相对 距 
离 为 半径 的 圆 形 轨迹 上 ,因此 无 法 确定 目标 的 确切 坐标 。 当 采用 两 个 接收 器 时 ,两 
个 接收 器 形成 的 圆 形 轨迹 有 可 能 相交 于 两 个 点 ,因而 目标 的 位 置 也 无 法 进行 准确 
的 判定 。 通 过 理论 和 实践 可 知 , 对 于 一 个 待定 位 的 目标 来 说 ,至 少 需要 3 个 不 在 同 
一 直线 的 接收 器 就 可 以 实现 精确 的 定位 任务 。 假 设 待定 位 的 目标 为 0,3 个 接收 
器 分 别 为 Ri Rs Rs ,那么 采用 TOA 定位 的 原理 如 图 3-6 所 示 。 


图 3-6 TOA 定位 原理 


其 中 ,di .ds .ds 分 别 为 各 个 接收 器 与 目标 O 之 间 通 过 信号 的 时 间 延 迟 计 算 的 
相对 距离 ,每 个 接收 器 以 相对 距离 为 半径 形成 一 个 圆 形 轨迹 。 假 设 接收 器 R; 的 坐 
标 为 (X,; ,Y,;) ,定位 目标 的 估计 坐标 为 (X。,Y。) ,由 于 每 个 接收 器 在 定位 空间 部 署 
时 位 置 确定 ,因此 R; 的 具体 坐标 在 计算 过 程 中 为 已 知 。 利 用 三 个 圆 形 方程 能 够 计 
算出 唯一 的 交点 ,计算 公式 如 下 : 

(Xo— Xa) 二 + (Yo —Ya)’ = di 
(Xs — Xa): 十 (Y。 一 Yaz)2 = 4d Ca Ly 
(Xs,— Xs) 十 (Y。 一 Ya)2 = ds 

从 以 上 的 描述 和 计算 方法 可 以 看 出 ,使 用 TOA 进行 定位 相对 来 说 比较 简单 ， 
在 某 些 超 声波 定位 中 ,由 于 声波 波 速 较 小 ,基本 可 以 满足 对 物体 定位 的 精度 要 求 。 
例如 在 Active Bat Location System 中 就 采用 了 超声 波 的 TOA 方式 来 对 物体 进行 
定位 。 

对 TOA 定位 的 另 一 个 典型 应 用 是 GPS(Global Positioning System) 系 统 。 该 
定位 系统 由 27 颗 卫星 组 成 。 只 要 拥有 一 个 简单 的 手持 设备 , 便 可 以 对 全 球 任 何 位 
置 进行 定位 。 由 于 是 进行 空间 定位 , 即 进 行 三 维 定位 ,而且 需要 补偿 地 球 自 转 带 来 
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的 误差 ,所 以 至 少 需要 接收 四 颗 卫 星 的 信号 才 可 以 进行 较 精确 的 定位 。 

但 上 述 方法 实际 应 用 中 存在 两 个 问题 ,影响 了 方法 的 使 用 性 。 

(1) 时 钟 精度 : 因为 无 线 信 号 的 传播 速度 很 快 ,又 考虑 到 各 种 延迟 ,所 以 为 了 
减 小 测量 误差 必须 使 用 高 精度 的 时 钟 ,时 间 单 位 采用 ns, 这 对 时 钟 硬件 的 要 求 过 
高 ,很 难 广泛 的 被 移动 设备 所 采用 。 

(2) 时 钟 同步 : 参与 同一 个 定位 过 程 的 参考 点 之 间 必 须 保证 时 钟 的 同步 ,这 样 
才能 保证 测量 结果 的 正确 性 和 精度 。 

在 实际 应 用 中 ,如 果 信 号 传播 速度 较 慢 或 定位 精度 不 高 的 远 距 离 定 位 时 ,采用 
TOA 方法 进行 定位 是 一 种 较 好 的 定位 方法 。 

2. TDOA 定位 方法 

TDOA(Time Difference of Arrival) 定 位 方式 ,最 早 被 雷达 系统 所 采用 的 定位 
方式 。 与 TOA 类似,TDOA 定位 所 使 用 的 观测 值 也 是 发 射 点 到 接收 点 的 时 间 延 
人 述 。 然 而 不 同 的 是 ,TDOA 在 定位 过 程 中 需要 的 是 两 个 接收 点 的 时 间 差 值 。 

设 两 个 基站 BS, 和 BS; 与 移动 基站 MS(Mobile Station) 的 距离 分 别 为 R| 和 
R, ,如 果 已 知 距离 之 差 : Ra 一 R: 一 R ,那么 根据 双 曲 线 的 定义 可 知 移动 台 一 定 处 
在 以 两 个 基站 作为 焦点 .与 两 焦点 之 间 的 距离 之 差 恒 定 等 于 Ra 的 双 曲 线 对 上 ,如 
图 3-7 所 示 。 


图 3-7 双 曲 线 定位 法 


类 似 与 TOA 的 定位 方法 ,基站 BS, 和 基站 BS; 与 MS 的 距离 之 差 可 利用 测量 
获得 ,也 就 是 测量 两 基站 发 射 信号 到 达 MS 的 时 间 之 差 to ,或 是 MS 发 射 到 两 基站 
的 时 间 差 ns 。 显 然 ,Ra 二 cXtzi wc 为 电波 传播 速度 , 值 为 3X10*m/s。 双 曲线 定位 
方法 中 MS 的 坐标 (x,y) 与 BS; 的 坐标 (x; ,yi) (i 二 1, 2,3) 关 系 有 式 (3. 2): 

(z= (y= (zx—x) (yy) = Ra 


(zx—z3) + (yO— yp) (zz—x) +(y— nn) = Ry 《3 2 
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求解 以 上 方程 组 能 够 获得 两 解 ,各 自 相 对 应 图 3-7 所 标 出 来 的 两 交点 A 和 B。 
而 两 解 中 只 有 一 个 为 真实 位 置 , 这 就 需要 提供 某 些 先 验 信息 (比如 小 区 半径 ) 来 判 
断 出 真实 的 解 , 从 而 消除 位 置 的 模糊 性 。 一 些 文献 也 将 双 曲 线 定位 法 称 为 基于 电 
波 到 达 时 间 差 (TDOA) 的 定位 法 , 即 TDOA 定位 法 ,该 方法 是 一 种 在 蜂窝 网 中 被 
广泛 采用 的 方法 。 

3. AOA 定位 方法 

AOA(Angle of Arrival) 定 位 方法 ,通过 测定 天 线 阵列 中 无 线 电波 传播 时 到 达 
的 方向 来 进行 测 距 的 一 种 方法 。AOA 方法 通过 天 线 阵列 中 的 每 一 个 天 线 接 收 信 
号 的 时 间 差 (以 TDOA 的 方式 ) 来 判定 信号 的 方向 。 

这 一 方法 是 通过 测量 移动 台 发 射电 波 到 基站 接收 机 天 线 或 者 天 线 阵 列 的 人 射 
角度 ,构成 移动 台 到 接收 机 之 间 的 连 线 ,这 样 就 形成 了 方位 线 , 可 以 定位 方位 角 。 
如 果 可 以 获得 两 个 或 者 更 多 个 接收 机 天 线 提供 的 方位 角 测 量 值 , 即 可 以 求 出 交点 
位 置 ,从 而 确定 移动 台 的 待 估计 位 置 ,如 图 3-8 所 示 。 


图 3-8 方位 测量 定位 法 


假设 有 两 个 基站 : 基站 AS 和 基站 AS; ,并 且 分 别 测 得 移动 台 发 出 电波 信号 

的 到 达 角 度 分 别 为 m 和 a , 则 式 (3. 3) 成 立 。 
tan(a;) = 2 
二 

通过 求解 上 述 非 线性 方程 ,可 以 得 到 移动 台 位 置 (z,y)。 

AOA 定位 的 环境 部 署 比较 简单 ,使 用 两 个 接收 器 就 可 以 实现 对 目标 的 定位 工 
作 。 当 目标 发 射 无 线 信号 时 ,接收 器 能 够 通过 天 线 计算 出 目标 所 处 的 方位 和 相对 
夹 角 a 和 a, 从 而 通过 两 个 夹 角 方向 的 交汇 得 到 最 终 的 位 置 坐标 。 因 此 ,可 以 看 
出 与 TDOA 等 技术 的 定位 体制 相 比 ,AOA 系统 结构 简单 ,但 对 硬件 设备 的 要 求 很 
高 ,而 且 当 定位 环境 比较 复杂 时 ,尤其 是 在 城市 建筑 物 比较 密集 的 地 区 ,存在 比较 
严重 的 多 径 效 应 ,使 得 定位 的 误差 比较 大 。 也 正 是 由 于 上 述 原 因 使 AOA 系统 在 
室内 定位 中 尚未 得 到 较 大 规模 的 普及 。 

4. 基于 RSSI 的 测 距 定位 方法 

RSSI(Received Signal Strength Indication) , 即 接收 信和 号 强度 指示 ,具体 指 (前 


1 一 1.2 (3.3) 
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向 或 者 反 向 ) 接 收 机 接收 到 信道 带宽 上 的 宽带 接收 功率 ,无 线 发 送 层 的 可 选 部 分 ， 
用 来 判定 链接 质量 ,以 及 是 否 增 大 广播 发 送 强 度 。 无 线 通信 设备 可 以 比较 容易 的 
获得 信号 强度 ,无 须 购置 额外 设备 。 但 是 ,信和 号 强度 受到 多 径 效 应 的 影响 ,使 用 相 
同 频段 的 设备 的 信号 之 间 会 有 相互 干扰 ,使 得 信号 强度 波动 明显 , 受 环境 因素 影响 
较 夫 。 

1) 对 数 路 径 损 耗 模型 

对 数 路 径 损耗 模型 (Log-distance Path Loss Model) 是 一 种 用 来 预测 信号 在 室 
内 或 者 稠密 人 群 环境 下 沿 着 某 特定 路 径 下 随 距离 增加 平均 衰减 程度 的 传播 模型 。 
通过 对 信号 传播 模型 的 理论 分 析 和 实验 测量 ,结果 显示 无 论 在 室内 还 是 在 室外 环 
境 下 ,平均 信号 强度 随 着 距离 的 增加 以 对 数 方 式 衰减 。 对 于 任意 的 T-R( 发 送 - 接 
收 站 ) 距 离 , 大 尺度 路 径 平均 损耗 可 以 用 式 (3.4) 来 表示 : 


PL(d)as = PL(do) + 10nlg £ (3.47 
0 


其 中 ,n 是 路 径 损 耗 指数 , 它 表示 随 着 距离 增加 路 径 损耗 变化 速率 。d。 是 近 地 参 考 
距离 ,一般 为 1m。d 是 T-R 间隔 距离 。 横 杠 表示 给 定 值 a 的 所 有 可 能 路 径 损 耗 的 
总 体 均 值 。 当 按照 对 数 - 对 数 为 比例 绘制 坐标 时 ,该 模型 路 径 损 耗 是 一 条 斜率 为 每 
10 米 10n dB 下 降 的 直线 。n 的 值 依赖 于 特定 的 传播 环境 。 例 如 ,在 自由 空间 下 ,一 
2; 当 过 到 障碍 物 时 ,n 值 会 变 大 。 

对 数 路 径 损耗 模型 只 是 针对 实际 空间 中 表示 任意 距离 的 平均 信号 损耗 。 通 过 
上 述 公 式 只 能 对 平均 信号 损耗 进行 预测 。 但 是 对 于 相同 的 T-R 间隔 具体 到 某 一 
次 测量 ,测量 到 的 信号 值 是 剧烈 波动 的 .这 是 由 于 传播 空间 中 存在 障碍 物产 生 的 阴 
影 (Shadowing) 和 慢 衰退 (Slow fading) 所 致 。 研 究 者 发 现 , 对 某 一 确定 位 置 、 任 意 
的 T-R 距离 & ,实际 测量 的 路 径 损耗 PL(d) 是 随机 的 , 且 服 从 对 数 正 态 分 布 ,可 以 
使 用 式 (3.5) 进 行 描 述 : 


PL(d)s = PL(d) 十 X, = PL(do)+ l0nlg (+X (3.5) 
0 
并 且 接 收 到 的 信号 强度 可 以 用 如 式 (3.6) 表 示 : 
P,(d)a = Piss + Gi — PL(d)ag (3.6) 


其 中 P, 是 发 射 功 率 ,G, 是 发 射 节点 天 线 增益 ,X。 是 平均 值 是 0、 标准 差 为 的 服从 
正 态 分 布 的 随机 变量 ,单位 为 dB。 

现 有 的 基于 RSSI 的 定位 系统 存在 着 许多 问题 。 由 于 各 种 特性 所 决定 ,电磁 波 
在 媒介 中 传播 时 面临 着 信号 衰减 、 折 射 \ 反 射 . 散 射 \ 绕 射 , 多 径 干 涉 和 多 普 勒 频 移 
等 多 种 物理 过 程 的 影响 。 特 别 是 障碍 造成 的 多 径 干 涉 和 阴影 效应 ,造成 信号 强度 
波动 时 具有 随机 性 的 特征 。 在 室内 无 线 环 境 下 ,无线 设备 功率 较 小 ,覆盖 面积 较 
小 ,室内 环境 中 由 于 墙壁 ,天花 板 、 窗 户 及 其 他 附属 设施 造成 室内 电磁 波 传播 环境 
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非常 复杂 ,大 量 人 员 随 机 的 移动 过 程 也 会 对 电磁 波 的 传播 造成 多 径 影响 ,同时 大 量 
同 频率 的 信号 之 间 存 在 着 较 强 的 信号 和 干扰。 这些 因素 造成 了 现 有 基于 RSSI 的 定 
位 系统 定位 精度 较 差 。 此 外 , 现 定位 系统 的 规模 相对 较 小 ,可 扩展 性 较 差 。 部 分 定 
位 系统 采用 部 署 参考 标签 的 方法 来 提高 使 用 RSSI 定位 的 精度 ,但 是 系统 性 能 受到 
参考 标签 密度 .部 署 布局 的 影响 ,定位 效果 参差 不 齐 。 

2) 基于 测 距 的 RSSI 定位 方法 

当 定 位 系统 性 能 参数 确定 之 后 ,移动 站 点 处 的 功率 强度 大 小 仅 与 其 到 基站 的 
距离 有 关 , 则 通过 对 移动 站 处 RSSI 值 的 测量 ,可 以 得 到 其 与 基站 的 位 置 关系 ,理论 
上 可 以 利用 至 少 三 个 基站 来 推定 目标 的 位 置 。 类 似 于 TOA 定位 ,基于 RSSI 定位 
的 数学 求解 方程 为 式 (3.7): 


(X— Xm) +(Y—Yra)’ = di 
(X 一 Xgz) 十 (了 一 Ygz)2 = ds (38.7 
(X— Xr)’ +(Y— Yr) = di 


其 中 di 、ds .ds 分 别 表示 移动 站 与 基站 R1、R2、R3 之 间 的 距离 。 

基于 RSSI 的 定位 ,是 以 电磁 波 强 度 值 为 观测 量 来 实现 的 ,因此 容易 受到 
NLOS 等 其 他 干扰 因素 的 影响 ,但 在 视 距 传播 较 好 条 件 下 , 且 定 位 精度 要 求 不 高 的 
应 用 环境 中 可 以 满足 要 求 。 

5, 基于 场景 分 析 的 定位 方法 

1) 概述 

基于 场景 分 析 的 定位 方法 一 般 是 预先 建立 基于 RSS 参数 值 的 先 验 分 布 图 , 然 
后 根据 概率 模型 k-NN(k-nearest neighbor) 模 型 等 做 出 相应 的 分 析 , 实 现 定位 。 
换 句 话说 ,就 是 通过 对 定位 环境 进行 形式 化 ,用 一 些 具体 的 .量化 的 参数 描述 定位 
环境 ,定位 过 程 中 根据 待定 位 物体 所 在 位 置 的 特征 进行 匹配 来 确定 物体 的 位 置 。 
基于 场景 分 析 的 定位 的 核心 是 位 置 特征 数据 库 和 匹配 规则 , 它 本 质 上 是 一 种 模式 
识别 方法 。 

基于 场景 分 析 的 定位 方法 又 称 位 置 指纹 法 ,可 以 被 看 作 是 让 计算 机 先 学 习 信 
号 强度 与 位 置 间 的 内 在 规律 ,然后 再 推理 的 过 程 ,这 实质 是 一 个 模式 识别 的 问题 。 

2) 指纹 定位 原理 

指纹 定位 技术 是 一 种 基于 信号 强度 相似 度 匹配 的 定位 方式 , 它 一 般 分 为 两 个 
阶段 : 离线 数据 采集 和 在 线 定位 。 

假设 定位 空间 中 有 N 个 信号 发 射 器 ,那么 在 空间 中 的 每 个 采样 点 就 可 以 接收 
到 N 个 信号 强度 值 。 离 线 数 据 采 集 阶段 的 主要 任务 就 是 建立 关于 位 置 -信号 强度 
关系 的 数据 集 ,这些 数据 集 就 像 指纹 一 样 能 够 代表 某 一 位 置 的 信号 特征 。 指 纹 定 
位 的 第 二 阶段 主要 目的 就 是 根据 定位 目标 接收 的 观测 值 在 指纹 数据 集中 查找 最 匹 
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配 、 最 可 能 的 位 置 -信号 强度 值 ,从 而 最 终 确 定 目标 的 坐标 。 基 于 指纹 定位 的 原理 
如 图 3-9 所 示 。 


CL.y1) [rssikl lrssikl2 rssikl3.rssik14) 
ee 指纹 数据 库 二 (32) | (rssik2 Tssik22ssik23ssik24) 
人 (3y3) |(rssik31rssik32rssik33,rssik34) 
ee ee® (Gy | (rssik4l.rssik42.rssik43.rssik44) 
(xnyn) |(rssiknl,rssikn2,rssikn3,rssikn4) 

@ 


Offline phrase 


Online phrase 


一 一 | 输入 [定位 算法 | 输出 | 一 一 > [GD 
(rssik Lrssik?2 ,rssik3,rssik4) 


图 3-9 指纹 定位 原理 


基于 指纹 的 定位 逐渐 得 到 人 们 的 认可 , 它 能 够 解决 信号 传播 模型 定位 的 诸多 
缺点 ,能 够 处 理 室内 环境 比较 复杂 的 情况 ,再 加 上 一 些 新 方法 的 引入 ,例如 粒子 滤 
波 、 图 谱 分 解 等 ,使 得 该 方法 的 研究 日 益 深入 。 但 是 指纹 定位 技术 的 缺点 也 很 明 
显 ,最 主要 的 问题 集中 在 离线 采样 和 信号 的 波动 性 上 。 一 般 来 说 ,每 个 不 同 的 定位 
环境 都 有 一 个 指纹 数据 库 , 不 同 环境 之 间 的 数据 基本 上 不 能 进行 通用 ,这 就 造成 了 
指纹 定位 较 差 的 可 扩展 性 。 一 旦 环境 改变 ,原来 的 数据 就 不 可 用 ,需要 进行 重新 采 
集 和 更 新 ,这 种 模式 极 大 地 增加 了 指纹 定位 技术 在 离线 阶段 的 复杂 性 。 除 此 之 外 ， 
当 同 一 个 环境 中 需要 采样 的 样本 点 非常 多 时 ,同样 也 会 增加 时 间 的 复杂 度 。 目 前 ， 
对 于 指纹 定位 技术 的 研究 主要 集中 在 如 何 降 低 离线 阶段 的 成 本 ,以 及 如 何 利用 观 
测 数 据 进 行 较 好 的 在 线 数据 匹配 上 。 

6. 被 动 定位 方法 

传统 的 定位 方法 中 ,定位 对 象 需要 携带 一 个 具有 无 线 收发 能 力 的 标识 设备 , 例 
如 传感器 ,有 源 标签 以 及 其 他 智能 设备 。 这 些 设 备 能 够 发 射 信号 并 能 够 被 接收 器 
所 接收 ,系统 利用 信号 强度 可 以 实现 位 置 的 估计 。 但 是 ,在 很 多 应 用 场合 中 ,例如 
紧急 救援 .安全 监控 、 位 置 感知 .入 侵 探测 等 领域 ,让 目标 携带 设备 以 实现 无 线 定位 
是 不 适用 的 。 因 此 ,如 何 实现 无 需 目标 配合 的 被 动 定位 具有 广泛 应 用 前 景 。 

被 动 定位 就 是 移动 对 象 不 携带 收发 设备 , 它 的 行为 轨迹 被 定位 系统 进行 主动 
探测 , 它 最 早 是 由 Youssef M 提出 的 。 被 动 定位 方法 主要 利用 移动 对 象 对 整个 定 
位 空间 中 信号 强度 分 布 的 影响 来 确定 移动 对 象 的 位 置 ,通过 分 析 对 比 信号 强度 变 
化 的 差异 性 ,提取 出 信号 强度 变化 区 域 的 位 置 分 布 ,继而 能 够 得 到 较为 准确 的 位 置 
点 。 在 这 种 方法 中 需要 对 整个 空间 的 信号 强度 分 布 状态 、 影 响 因子 以 及 空间 部 署 
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做 出 准确 的 判断 。 

当前 ,对 于 被 动 定位 技术 的 研究 取得 了 一 些 进展 ,国外 相关 领域 的 人 员 以 及 香 
港 科技 大 学 .中 国 科学 院 等 研究 机 构 的 一 些 研究 人 员 对 此 进行 了 初步 的 研究 ,形成 
了 一 些 经 验 和 方法 。 对 于 被 动 定位 技术 存在 两 种 基本 思路 。 一 种 是 通过 两 个 具有 
收发 功能 节点 之 间 的 链 路 状态 变化 来 确定 位 置 点 。 这 种 方法 在 一 个 区 域 中 覆盖 多 
个 节点 ,两 两 组 成 一 个 链 路 。 当 有 移动 对 象 从 链 路 附近 经 过 时 会 产生 链 路 之 间 信 
号 的 波动 ,从 而 确定 出 定位 点 出 现在 链 路 附近 的 区 域 中 ,如 图 3-10 所 示 。 


< 接收 器 
链 路 信号 强度 
日。 参考 位 置 点 


图 3-10 节点 间 链 路 信号 波动 定位 


可 以 用 两 个 节点 d 和 a 之 间 的 信号 强度 差 |RSS, 一 RSS. | 来 表示 链 路 间 影 响 
前 后 信号 的 变化 值 。 然 后 设置 衡量 信号 波动 值 的 阔 值 (threshold) ,并 通过 公 
式 (3.8) 对 链 路 间 的 信号 波动 值 进行 检查 : 


yes | RSS, — RSS, |> threshold 
(3.8) 
no | RSS, 一 RSS。| 二 threshold 


当 某 一 个 链 路 的 信号 波动 超过 threshold 时 就 可 以 判断 对 象 可 能 出 现在 链 路 
附近 ,于 是 开始 进行 定位 过 程 。 定 位 的 实质 就 是 建立 链 路 信号 波动 与 位 置 之 间 的 
数学 模型 , 当 得 到 一 组 链 路 波动 值 时 ,可 以 通过 模型 推导 出 具体 的 实际 位 置信 息 。 

被 动 定 位 技术 另 一 个 比较 可 行 的 方法 就 是 借助 大 量 参考 信 标 与 接收 器 间 的 信 
号 变化 关系 来 定位 ,这 种 方式 的 主要 出 发 点 是 判断 哪些 信 标 发 生 了 信号 变化 。 由 
于 信 标 一 般 部 署 的 较为 密集 并 且 这 些 信 标的 位 置 已 知 ,因此 如 果 能 够 确定 出 哪些 
信 标 接收 信号 发 生 了 变化 ,那么 就 能 够 利用 这 些 信 标的 位 置 来 进行 定位 。 前 面 的 
方法 更 加 注重 模型 关系 的 建立 ,而 这 种 方法 更 加 关注 信 标 的 分 类 以 及 如 何 利 用 信 
标的 位 置 来 计算 坐标 。 虽 然 这 种 方式 依然 依赖 于 收发 设备 间 的 信号 变化 ,但 是 这 
种 关系 仅 限于 接收 器 去 检测 ,如 图 3-11 所 示 。 

当 移 动 对 象 在 定位 区 域 中 移动 时 会 引起 读 写 器 接收 到 的 参考 信 标 信号 值 发 生 
变化 ,这 些 信 标 主要 位 于 移动 对 象 的 轨迹 附近 。 这 样 就 可 以 将 整个 区 域 划 分 为 两 
部 分 : 不 变 的 区 域 和 变化 的 区 域 。 在 图 中 ,区 域 A 就 是 信号 值 不 变 的 位 置 点 。 因 
此 ,实现 定位 的 重点 就 是 确定 信号 波动 的 边界 线 以 及 找 出 可 能 的 位 置 点 。 这 种 定 
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<P 接收 器 。 。 参考 信 标 
图 3-11 利用 信 标 定位 


位 方法 很 适合 对 于 移动 轨迹 的 挖掘 。 

除了 上 述 被 动 定 位 的 基本 思路 之 外 ,还 有 一 些 其 他 的 定位 方式 被 运 ,例如 
SPAN 实验 室 的 Patwari 等 建立 的 无 线 成 像 模 型 .kanso 使 用 的 压缩 感知 方法 等 ， 
都 对 被 动 定位 的 发 展 和 促进 提供 了 多 样 化 的 解决 方案 。 

7. 基于 空间 划分 的 定位 

根据 读 写 器 自身 参数 的 不 同 ,如 工作 频率 、 增 益 系数 等 , 读 写 器 系统 有 其 自身 
的 识 读 范围 ,对 该 范围 内 的 标签 读 写 器 可 以 正常 地 识 读 。 根 据 这 一 特点 ,通过 在 定 
位 空间 中 合理 布置 一 定数 量 的 读 写 器 系统 ,用 不 同 的 读 写 器 将 定位 空间 划分 成 若 
干 子 区 域 ,通过 轮 询 所 有 读 写 器 可 以 判定 待定 位 标签 所 在 的 子 区 域 。 基 于 空间 划 
分 的 定位 可 以 满足 一 般 低 精度 的 定位 需求 ,其 系统 原理 如 图 3-12 所 示 。 


电子 标签 1 
/ 党 1 
1 


|、 
mn 
a 
~. mn 2 ~ 


1 \、 读 写 器 2 / /ogs、。\ 电 子 标签 2 
| 1 读 写 器 3 Pee 
，、 读 写 器 1 A “2 


T 
、 / 
、--- 1 | / 


图 3-12 基于 空间 划分 的 定位 原理 


这 种 定位 系统 实施 较为 容易 。 由 于 需要 大 量 读 写 器 设备 进行 空间 区 域 的 划 
分 ,因此 该 系统 实施 成 本 较 高 。 此 外 ,该 定位 方法 仅 能 体现 定位 目标 的 大 致 区 域 所 
在 ,因此 定位 精度 一 般 , 但 对 于 某 些 精 度 要 求 不 高 的 应 用 场合 完全 满足 要 求 ,如 现 
在 应 用 较为 广泛 的 煤矿 地 下 定位 系统 和 楼 宇 定位 考勤 系统 等 。 该 定位 方法 实施 的 
关键 是 合理 部 署 阅 读 器 硬件 系统 。 


/ 


/ 


1 
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8. 常见 定位 技术 比较 

对 现 有 的 定位 技术 从 设备 的 投入 、 定 位 精度 以 及 对 外 界 环境 的 干扰 的 适应 程 
度 等 方面 对 比 后 可 以 发 现 ,这 些 技术 各 有 优 劣 。 在 不 同 的 实际 应 用 中 ,根据 需求 不 
同 可 以 选用 合适 的 定位 技术 ,或 者 综合 某 几 种 技术 来 定制 应 用 。 

1) TOA(Time of Arrival) 

需要 涉及 定位 的 节点 之 间 能 够 精确 的 时 间 同 步 ,这 对 时 钟 等 设备 精度 要 求 非 
常 高 ,购置 设备 费用 较 高 。 所 以 ,针对 电磁 波 设 计 的 TOA 系统 投入 实际 应 用 有 一 
定 困难 。 比 如 ,GPS 就 是 一 个 典型 的 应 用 ,但 其 投入 非常 巨大 。 对 于 中 短 距离 的 定 
位 应 用 中 ,产生 的 误差 较 大 并 且 很 难 通过 误差 补偿 的 方式 提高 定位 精度 。 

2) TDOA(Time Difference of Arrival) 

受 限 于 超声 波 传播 距离 有 限 (RTLS(CReal Time Location System ,实时 定位 系 
统 ) 所 使 用 的 超声 波 信号 通常 传播 距离 仅 为 10 一 15m, 因 而 网 络 需要 密集 部 署 ) 和 
NLOS(Non Line of Sight, 非 视 距 ) 问 题 对 超声 波 信号 传播 的 影响 。 

3) AOA(Angle of Arrival) 

也 会 受到 外 界 环 境 影响 ,而 且 需 要 额外 硬件 ,对 天 线 阵列 的 尺寸 .数量 和 功 耗 
有 上 比较 高 的 要 求 , 需 要 天 线 对 信号 方向 有 较 高 的 灵敏 度 。 

4) RSSI(Received Signal Strength Indicator) 

虽然 符合 低 功率 、 低 成 本 的 要 求 , 也 无 需 额 外 的 设备 功能 的 支持 ,但 由 于 信和 号 
由 于 多 径 、 衰 退 \ 阴 影 等 原因 ,存在 着 信号 值 的 不 确定 性 , 受 外 界 环境 影响 较 大 ,并 
且 信 号 间 的 干扰 也 是 一 个 严重 问题 ,这 些 因素 有 可 能 对 采用 RSSI 的 定位 系统 产生 
较 大 测 距 或 定位 误差 。 

表 3-1 分 别 从 设备 的 投入 、 计 算 代价 、 定 位 精度 、 受 环境 影响 程度 和 应 用 方 
面 ,对 典型 的 RFID 室内 定位 技术 进行 对 比 。 可 以 发 现 这 些 技术 各 有 优 缺 点 ,在 
实际 应 用 中 ,根据 需求 不 同 可 以 选用 合适 的 定位 技术 ,或 者 综合 某 几 种 技术 
应 用 。 

表 3-1 室内 定位 技术 对 比 


设备 投入 计算 代价 精度 应 用 


需要 额外 硬件 ,对 天 蜂窝 网 无 线 定位 


线 阵列 的 要 求 高 , 需 | 算法 复杂 度 2 和 军事 领域 ,一 
AOA | 要 天 线 对 信号 方向 | 较 高 ee pp 非 视 距 的 | 般 定 位 系统 很 难 
有 较 高 灵敏 度 满足 条 件 
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定位 受 外 界 
技术 设备 投入 计算 代价 精度 环境 干扰 应 用 


时 名 等 设备 可 求 高 ,| 入 突现 家 
设备 费用 高 。 阅 读 中 短 距 离 定 | 受 传播 路 径 的 于 | 、 
TOA | 器 和 标签 有 高 精度 和 | 位 识 关 大 扰 大 GES 入 用 
的 计时 功能 


受 限于 超声 波 伟 
需要 网 络 密集 部 署 , | 需要 大 量 计 | 较 TOA\RSSI| 播 距离 有 限 和 
TDOA| 对 系统 计时 精度 要 | 算 和 通信 | 精度 高 , 可 |NLOS 非 视 距 问 
求 高 开销 达 厘 米 级 “| 题 对 超声 波 信号 
的 传播 影响 

无 需 额 外 设备 投入 ， 外界 环境 影响 较 | 
设备 要 求 低 , 低 功 | RSSI 比 较 | 适合 中 短 距 | 大 ,信号 多 径 、 训 | SPON 系 统 
RSSI| 率 , 低 成 本 , 实用 | 容易 获得 “| 敲 乍 位 ' 基 | 退 以 及 信号 间 | -MDMARC 系 
性 高 度 比 较 高 干扰 统 和 VIRE 系统 


Cricket 系统 和 
AHLos 系统 


3.4.2 全 球 定位 系统 


全 球 导 航 卫 星系 统 (Global Navigation Satellite System,GNSS) 是 20 世纪 90 
年 代 中 期 国际 民航 组 织 以 及 欧洲 空间 局 等 倡导 发 展 的 一 种 全 球 性 的 位 置 和 时 间 测 
定 系统 ,主要 包括 全 球 定 位 系统 (Global Positioning System,GPS) .全球 导航 卫星 
系统 (GLONASS)、 中 国 北 斗 卫 星 导 航 系统 (BeiDou (COMPASS) Navigation 
Satellite System) 、 广 域 增 强 系统 (Wide Area Augmentation System, WAAS)、 
EGNOS1 欧洲 静 地 卫星 导航 系统 、 星 载 多 普 勒 无 线 电 定 轨 定 位 系统 (Doppler 
Orbitograph and Radio Positioning Integrated by Satellite, DORIS) ,以 及 正在 建设 
的 伽利略 (Galileo) 卫 星 导 航 定位 系统 和 印度 区 域 导航 卫星 系统 (Indian Regional 
Navigational Satellite System,IRNSS) 等 。 这 些 卫星 系统 全 天 候 为 全 球 陆海空 各 
类 载体 (飞机 、 船 舶 .导弹 汽车 及 个 人 手持 设备 等 ) 连 续 提 供 高 精度 三 维 位 置 .速度 
和 精密 时 间 信息 。 全 球 导 航 卫星 系统 是 适用 范围 最 广 的 三 维 空间 定位 技术 。 

GPS 由 美国 研制 和 维护 ,在 轨 卫 星 24 颗 , 可 以 为 地 球 表 面 98% 的 地 区 提供 准 
确 的 定位 、 测 速 和 高 精度 的 时 间 标 准 。 移 动 目 标 最 少 只 需 接 收 到 3 颗 GPS 卫星 信 
号 就 能 迅速 确定 所 处 的 位 置 。GPS 提供 军 、 民 两 种 定位 精度 , 军 码 精 度 优 于 10m， 
只 供 美 军 及 其 盟友 使 用 ; 民 码 精度 20m 左右 ,已 对 全 世界 开放 。GLONASS 由 前 
苏联 从 20 世纪 80 年 代 初 开始 研制 ,目前 在 轨 卫 星 12 颗 。GLONASS 与 GPS 兼 
容 , 虽 然 精度 低 于 GPS, 但 GLONASS 抗 干 扰 能 力 强 , 并 且 打 破 了 美国 独家 经 营 卫 
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星 导 航 的 局 面 ,并 且 可 与 GPS 结合 获得 更 高 的 定位 精度 。GLONASS 已 经 于 2011 
年 1 月 1 日 在 全 球 正 式 运 行 ,目前 有 24 颗 卫 星 正常 工作 ,其 中 3 颗 备 用 。 

2000 年 ,我 国 发 射 了 两 颗 北 斗 导航 试验 卫星 ,成 为 世界 上 第 三 个 拥有 自主 卫 
星 导 航 系统 的 国家 。2004 年 ,我 国正 式 启动 了 北斗 卫星 导航 系统 的 建设 。 根 据 规 
划 ,2020 年 前 ,该 系统 将 提供 覆盖 全 球 的 导航 、 授 时 和 短 报 文通 信服 务 。 北 斗 卫 星 
导航 系统 提供 开放 服务 和 授权 服务 两 种 方式 。 开放 服务 在 服务 区 免费 提供 服务 ， 
定位 精度 为 10m。 目 前 北斗 卫星 导航 系统 已 在 诸多 领域 发 挥 了 重要 作用 。 

1. GPS 系统 

1957 年 10 月 第 一 颗 人 造 地 球 卫 星 上 天 ,电子 导航 应 运 而 生 。 美 国 从 1973 年 
始 筹 建 全 球 定位 系统 ,1994 年 投入 使 用 。GPS 经 历 20 年 ,耗资 300 亿美 元 ,是 
继 阿 波 罗 登 月 计划 和 航天 飞机 计划 之 后 的 第 三 项 庞大 空间 计划 。 

GPS 系统 由 以 下 三 大 部 分 组 成 。 

1) 宇宙 空间 部 分 

GPS 系统 的 宇宙 空间 部 分 由 24 颗 工 作 卫 星 构成 ,最 初 的 设计 将 24 颗 卫 星 均 
匀 分 布 到 3 个 轨道 平面 上 ,每 个 平面 8 颗 卫 星 , 但 之 后 改 为 采用 6 轨道 平面 ,每 平 
面 4 颗 卫 星 的 设计 。GPS 的 卫星 布局 保证 在 地 表 绝 大 多 数位 置 , 任 一 时 刻 都 有 至 
少 6 颗 卫 星 在 视线 之 内 ,可 以 进行 定位 。 

2) 地 面 监控 部 分 

GPS 系统 的 地 面 监控 部 分 包括 1 个 位 于 美国 科罗拉多 州 SChriever 空军 基地 
的 主 控 中 心 (Master Control Station,MCS) .4 个 专用 的 地 面 天 线 以 及 6 个 专用 的 
监视 站 。 此 外 还 有 一 个 紧急 状况 下 备用 的 主 控 中 心 ,位 于 马里 兰州 盖 茨 堡 。 

3) 用 户 设备 部 分 

要 使 用 GPS 系统 ,用 户 端 必须 具备 一 个 GPS 专用 接收 机 。 接 收 机 通常 包括 
一 个 和 卫星 通信 的 专用 天 线 , 用 于 位 置 计 算 的 处 理 器 ,以 及 一 个 高 精度 的 时 钟 。 随 
着 技术 的 发 展 ,GPS 接收 机 变 得 越 来 越 小 型 和 廉价 ,已 经 可 以 集成 到 大 多 数 日 用 电 
子 设备 中 ,目前 配备 有 GPS 接收 机 的 手机 已 不 在 少数 。 

当 接 收 机 捕获 到 跟踪 的 卫星 信和 号 后 ,就 可 测量 出 接收 天 线 至 卫星 的 伪 距 离 和 
距离 的 变化 率 , 解 调 出 卫星 轨道 参数 等 数据 。 根 据 这 些 数据 ,接收 机 中 的 微 处 理 计 
算 机 就 可 按 定位 计算 方法 进行 定位 计算 ,计算 出 用 户 所 在 地 理 位 置 的 经 纬度 、 高 
度 、 速 度 、 时 间 等 信息 。 

接收 机 硬件 和 机 内 软件 以 及 GPS 数据 的 后 处 理 软 件 包 构成 完整 的 GPS 用 户 
设备 。GPS 接收 机 的 结构 分 为 天 线 单 元 和 接收 单元 两 部 分 。 目 前 各 种 类 型 的 接受 
机 体积 越 来 越 小 ,重量 越 来 越 轻 ,便于 野外 观测 使 用 。 
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2. GPS 定位 原理 

GPS 定位 的 基本 运作 原理 很 简单 ,首先 测 得 接收 机 与 3 个 GPS 卫星 之 间 的 距 
离 ,然后 通过 三 点 定位 方式 确定 接收 机 的 位 置 。 实 际 的 GPS 系统 中 ,根据 参考 卫 
星 的 空间 坐标 ,以 及 到 参考 卫星 的 距离 ,可 以 在 空间 中 确定 出 一 个 唯一 的 球面 。3 
颗 卫 星 可 以 确定 出 3 个 球面 ,通常 情况 下 ,两 个 球面 的 交集 是 一 个 圆 ,3 个 球面 的 
交集 是 两 个 点 。 因 为 其 中 有 一 个 点 的 位 置 在 宇宙 空间 中 一 一 这 显然 不 可 能 是 接收 
机 的 位 置 ,因此 只 需要 选取 靠近 地 面 的 那个 点 作为 接收 机 的 坐标 即 可 。 

每 一 颗 GPS 工作 卫星 都 在 不 断 地 向 外 发 送信 息 ,每 条 信息 中 都 包含 有 信息 发 
出 的 时 刻 , 以 及 卫星 在 该 时 刻 的 坐标 。 接 收 机 会 接收 这 些 信息 ,同时 根据 自己 的 时 
钟 记录 下 接收 到 信息 的 时 刻 。 这 样 ,用 接收 到 信息 的 时 刻 减 去 信息 发 出 的 时 刻 ,就 
得 到 信息 在 空间 中 传播 所 用 的 时 间 。 将 这 个 时 间 乘 以 信息 传播 的 速度 (信息 通过 
电磁 波 传递 ,其 速度 为 光速 ) ,就 得 到 了 接收 机 到 信息 发 出 时 的 卫星 坐标 之 间 的 
距离 。 

根据 GPS 的 工作 原理 ,可 以 看 出 时 钟 的 精确 度 对 定位 的 精度 有 着 极 大 的 影 
响 。 目 前 GPS 工作 卫星 上 搭载 的 是 饮 原 子 钟 ,精度 极 高 ,140 万 年 才 会 出 现 1 秒 的 
误差 。 然 而 , 受 限于 成 本 ,接收 机 上 面 的 时 钟 不 可 能 拥有 和 星 载 时 钟 同样 的 精度 ， 
而 即使 是 微小 的 计时 误差 , 乘 以 光速 之 后 也 会 变 得 不 容 忽视 。 因 此 ,尽管 理论 上 3 
颗 卫 星 就 已 足够 进行 定位 ,但 是 实际 中 GPS 定位 需要 借助 至 少 4 颗 卫星 。 换 句 话 
说 ,所 处 的 位 置 必须 至 少 能 接收 到 4 颗 卫星 的 信号 , 方 可 以 应 用 GPS 来 进行 定位 。 
这 极 大 地 制约 了 GPS 的 适用 范围 , 当 处 于 室内 环境 时 ,由 于 电磁 遮蔽 的 效应 ,往往 
难以 接收 到 GPS 的 信号 ,因此 GPS 这 种 定位 方式 主要 在 室外 场景 施展 拳脚 。 其 
中 最 为 典型 的 应 用 就 是 汽车 导航 。 

综 上 所 示 ,GPS 定位 是 以 星 站 距离 测量 为 基础 的 ,利用 了 时 间 延 迟 求 算 距 离 的 
方法 , 即 利 用 同步 发 出 的 信号 达到 接收 信号 地 点 的 时 间 延 迟 推算 距离 (距离 = 光速 
义 时 间 延 迟 量 )。 

由 无 线 电 测 距 交 汇 的 原理 可 知 ,利用 3 个 以 上 地 面 已 知 点 可 交会 出 卫星 位 置 ， 
反之 ,利用 3 颗 以 已 知 空间 位 置 的 卫星 ,又 可 交会 出 用 户 接收 机 的 位 置 。GPS 卫星 
定位 系统 便 是 利用 这 个 基本 原理 进行 空间 定位 。GPS 定位 的 基本 原理 是 根据 高 速 
运动 的 卫星 瞬间 位 置 作为 已 知 的 起 算数 据 , 采 用 空间 距离 后 方 交会 的 方法 ,确定 待 
测 点 的 位 置 。 

GPS 发 射 包含 有 卫星 位 置 的 测 距 信号 和 导航 电文 。 如 果 GPS 接收 机 在 某 一 
时 刻 可 以 同时 接收 4 颗 以 上 的 卫星 信号 ,就 可 以 测 出 接收 机 位 置 到 3 颗 及 以 上 卫 
星 的 距离 并 解 算出 该 时 刻 GPS 卫星 的 位 置 坐标 ,这 样 就 可 以 利用 距离 交会 法 计算 
出 待 测 站 的 位 置 。 
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3.4.3 移动 通信 基站 定位 技术 

虽然 GPS 得 到 了 广泛 使 用 ,但 是 它 并 不 能 处 理 所 有 的 情况 。 例 如 ,在 室内 环 
境 中 ,GPS 的 定位 效果 很 差 , 甚 至 很 多 时 候 根本 就 无 法 进行 GPS 定位 。 此 外 ,GPS 
接收 机 的 启动 也 相对 比较 缓慢 ,往往 需要 3 一 5 分 钟 的 时 间 ,因此 定位 速度 也 相对 
较 慢 。 有 时 候 , 人 们 的 应 用 其 实 并 不 需要 GPS 那么 高 的 精度 。 另 一 方面 ,尽管 随 
着 GPS 接收 机 的 廉价 化 和 小 型 化 ,配备 GPS 接收 机 的 设备 正 变 得 越 来 越 多 ,但 始 
终 还 有 大 量 的 移动 设备 并 没有 集成 GPS 模块 。 移 动 通信 设备 对 于 定位 有 很 大 的 
需求 ,然而 ,并 不 是 每 一 部 手机 都 配备 了 GPS 接收 器 。 综 合 这 两 方面 的 因素 ,在 很 
多 时 候 人 们 都 需要 用 蜂窝 基站 定位 来 作为 GPS 定位 的 补充 。 

蜂窝 基站 定位 上 要 应 用 于 移动 通信 中 广泛 采用 的 蜂窝 网 络 ,目前 大 部 分 的 
GSM、CDMA 、3G 等 通信 和 网络 均 采 用 了 蜂窝 网 络 架构 。 在 移动 通信 网 络 中 ,通信 
区 域 被 划分 成 一 个 个 蜂窝 小 区 ,通常 每 个 小 区 有 一 个 对 应 的 基站 。 以 GSM 网 络 为 
例 , 当 移动 设备 要 进行 通信 时 , 先 连接 所 在 蜂窝 小 区 的 基站 ,然后 通过 该 基站 接 入 
GSM 网 络 进 行 通信 。 换 言 之 ,在 进行 移动 通信 时 ,移动 设备 始终 是 和 一 个 蜂窝 基 
站 联系 起 来 的 ,蜂窝 基站 定位 就 是 利用 这 些 基站 来 定位 移动 设备 的 。 

1. 移动 通信 网 络 简介 

蜂窝 网 络 是 由 提供 移动 台 ( 通 常 是 指 手 机 ) 通 信服 务 的 众多 部 件 和 端口 组 成 
的 , 它 集 信息 收发 .控制 .转换 .路 由 、 登 记 等 功能 为 一 体 。 

图 3-13 展示 了 蜂窝 网 络 的 体系 结构 ,大 致 可 分 为 三 部 分 : 用 户 随身 携带 移动 
台 MS(Mobile Station) ,基站 系统 BSS (Base Station System) 和 网 络 子 系统 NSS 
(Network Subsystem), 男 外 ,蜂窝 网 络 与 公共 交换 电话 网 络 PSTN (Public 
Switched Telephone Network) 等 外 部 网 络 相 连 。 

BSS 又 可 细 分 为 BTS (Base Transceiver Station) 和 BSC (Base Station 
Controller) 。BTS 负责 移动 台 接 人 通信 网 络 ,一 个 BTS 服务 的 覆盖 范围 称 作 一 个 
小 区 (cell) 。 这 样 蜂窝 网 络 的 覆盖 区 域 可 以 被 划分 为 一 系列 的 小 区 集合 , 称 作 位 置 
区 LAC(Location Areas)。BSC 是 控制 一 个 或 多 个 BTS 的 装置 ,负责 分 配 信道 , 频 
率 管理 和 移动 台 的 信号 监测 。 

蜂窝 网 络 的 核心 功能 部 分 是 MSC(Mobile Services Switching Center) , 它 有 着 
路 由 ,通话 连接 和 信息 收发 的 功能 。 一 个 MSC 管理 着 多 个 BSC, 同 时 又 和 其 他 的 
MSC 以 及 记录 器 (Register) 连接 。 蜂 窜 网 络 的 位 置 管理 通过 HLR (Home 
Location Register) 和 VLR (Visitor Location Register) 实 现 。HLR 是 永久 性 存储 
用 户 信息 的 大 型 数据 库 , 这 些 信息 中 包括 用 户 当 前 的 位 置信 息 。VLR 是 存储 用 户 
位 置信 息 的 动态 链接 库 , 记 录 和 HLR 类 似 的 信息 ,但 是 只 记录 当前 在 其 位 置 区 内 
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图 3-13 ”移动 蜂窝 网 络 体系 结构 

的 用 户 的 信息 。 

值得 指出 的 是 ,借助 手机 和 通信 网 络 的 信号 交换 ,经 定位 处 理 可 以 在 小 区 
Cell-ID 级 别 把 手机 定位 在 小 区 内 。 这 是 因为 手机 服务 运营 商 Coperator) 记 录 了 每 
个 BTS 的 坐标 ,就 可 以 确定 每 个 与 BTS 连接 手机 的 大 致 位 置 。 

2. GSM 蜂窝 基站 的 基础 结 

GSM 网 络 的 基础 结构 是 由 一 系列 的 蜂窝 基站 构成 的 ,这 些 蜂窝 基站 把 整个 通 
信和 区域 划分 成 如 图 3-14 所 示 的 一 个 个 蜂窝 小 区 。 这 些小 区 半径 小 则 几 十 米 , 大 则 


几 千 米 。 
区 


可 用 卫星 信息 


GPS 设备 2 


Ei 位 置 服务 器 
蜂 窜 基 站 
图 3-14 蜂窝 基站 


在 GSM 中 通信 时 ,总 是 需要 和 某 一 个 蜂窝 基站 连接 的 ,或 者 说 是 处 于 某 一 个 
蜂窝 小 区 中 的 。 那 么 GSM 定位 ,就 是 借助 这 些 蜂窝 基站 进行 定位 。 

无 线 定 位 系统 中 对 移动 台 的 定位 是 通过 检测 移动 台 和 多 个 固定 位 置 的 收发 机 
之 间 传 播 信号 的 特征 参数 (如 电波 场 强 、 传 播 时 间或 时 间 差 、 入 射 角 等 ) 来 估计 出 目 
标 移动 台 的 几何 位 置 。 
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3. 移动 通信 定位 技术 的 基本 原理 

实际 应 用 中 ,要 确定 目标 的 空间 位 置 , 要 先 测量 某 个 与 空间 位 置 相关 的 物理 
量 ,然后 应 用 一 定 的 理论 .计算 方法 或 者 数学 模型 ,经 过 计算 ,最终 得 到 目标 的 空间 
位 置 坐标 。 利 用 蜂窝 移动 通信 系统 对 手机 进行 定位 ,就 是 通过 测量 表征 通信 基站 
和 手机 空间 位 置 相关 的 物理 量 , 青 利用 定位 理论 和 数学 模型 计算 出 手机 的 空间 位 
置 。 常 用 的 定位 技术 有 : 基于 场 强 的 定位 方法 、 基 于 起 源 蜂窝 小 区 定位 方法 、 基 于 
到 达 角 度 定位 方法 .基于 到 达 时 间 定 位 方法 、 基 于 到 达 时 间 差 定位 的 定位 方法 。 

1) 起 源 蜂窝 小 区 定位 

蜂窝 小 区 技术 (Cell of Origin,COO) 起 源 于 美国 E-911( 移 动 位 置 服务 ), 它 是 
无 线 定 位 技术 发 展 的 第 一 阶段 ,也 是 这 个 业务 平台 采取 的 第 一 个 定位 方式 。 

COO 定位 是 一 种 单 基站 定位 方法 。 这 种 方法 非常 原始 ,就 是 用 移动 设备 所 属 
基站 的 坐标 视 为 移动 设备 的 坐标 。 可 想 而 知 , 这 种 定位 方法 的 精度 很 低 , 其 精度 直 
接 取决 于 基站 覆盖 的 范围 。 如 果 基 站 荡 盖 范围 半径 为 50m, 那 么 其 误差 最 大 就 是 
50m。 在 一 些 基 站 分 布 十 分 朴 松 的 区 域 , 一 个 基站 覆盖 范围 的 半径 可 达 几 千 米 ,这 
个 误差 就 相当 大 了 。 这 种 定位 方法 唯一 的 优势 在 于 速度 ,通常 只 需要 2 一 3s 时 间 
就 可 以 完成 定位 ,因此 适用 于 情况 紧急 的 场合 。 

COO 是 蜂窝 移动 通信 网 络 根 据 通 信和 基站 位 置 来 定位 手机 的 位 置 ,其 手机 位 置 
是 在 以 其 提供 服务 的 通信 基站 为 圆心 .基站 信号 覆盖 半径 为 半径 的 一 个 圆 内 ,如 
图 3-15 所 示 。 


图 3-15 COO 定位 原理 


从 原理 上 可 以 看 出 ,只 要 运营 商 支 持 ,GSM 网 络 中 的 设备 只 要 获取 到 当前 接 
入 基站 的 一 个 唯一 代码 ,可 以 称 之 为 基站 ID( 或 CellID) ,然后 根据 这 个 CellID 查 
出 该 蜂窝 基站 所 在 的 具体 地 理 坐 标 , 即 为 手机 当前 的 位 置 。 起 源 蜂 窝 小 区 定位 的 
最 大 优点 是 定位 信 令 传输 少 ,确定 位 置信 息 的 响应 时 间 快 ,一 般 在 3s 左右 。 另 外 ， 
起 源 蜂 窝 小 区 不 用 对 现 有 的 手机 和 网 络 进行 升级 ,只 需 在 网 络 中 增加 简单 的 定位 
流程 处 理 部 分 ,就 可 以 直接 向 现 有 用 户 提 供 位 置 服务 。 
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起 源 小 区 定位 方法 COO 在 所 有 的 蜂窝 网 络 都 适用 。 由 于 城区 建筑 密度 大 , 普 
遍 存 在 对 通信 信号 严重 遮挡 和 多 路 径 干 扰 , 某 些 具有 高 精度 的 定位 方法 (如 GPS) 
将 失效 ,此 时 起 源 蜂窝 小 区 定位 方式 将 成 为 一 种 简捷 .有 效 的 定位 方法 ,能 够 满足 
基本 定位 业务 需要 。 

2) 增强 观察 时 间 差 

增强 观测 时 间 差 分 (Enhanced Observed Time Different,E-OTD) 技 术 的 实现 
需要 在 大 范围 区 域 设置 参考 点 ,作为 位 置 测量 单元 ,每 一 个 参考 点 都 要 有 精确 定时 
源 ,由 于 实际 的 蜂窝 网 络 并 不 是 完全 同步 的 ,该 方案 需要 考虑 时 间 同 步 的 问题 。 当 
有 具有 E-OTD 功能 的 移动 台 和 位 置 测量 单元 接收 到 来 自 至 少 3 个 基站 信号 时 ,从 每 
个 基站 到 达 移 动 台 和 位 置 测 量 单元 的 时 间 差 将 被 计算 出 来 ,这 些 差 值 可 以 被 用 来 
产生 几 组 交叉 双 曲 线 ,由 此 估计 移动 台 的 位 置 。E-OTD 方案 的 定位 精度 在 50 一 
125m 之 间 , 但 是 它 的 响应 速度 较 慢 ,往往 需要 约 5s 的 时 间 。 这 种 方案 需要 对 移动 
设备 进行 改进 ,这 将 意味 着 用 户 要 付出 较 高 的 代价 才能 获得 定位 服务 。 因 为 这 个 
原因 ,没有 被 LBS 运营 商 大 量 使 用 。 

3) TOA/TDOA 定位 

基于 网 络 的 定位 系统 中 通常 采用 精度 较 高 的 TOA 或 TDOA 定位 法 。TOA 
中 ,移动 台 位 于 以 基站 为 圆心 移动 台 到 基站 的 电波 传播 距离 为 半径 的 圆 上 。 

在 多 个 基站 进行 上 述 计算 , 则 移动 台 的 二 维 位 置 坐标 可 由 3 个 圆 的 交点 确定 。 
TOA 要 求 接收 信号 的 基站 ,移动 台 知 道 信号 的 开始 传输 时 刻 ,并 要 求 基 站 有 非常 
精确 的 时 钟 。TOA 提供 的 定位 精度 比 COO 高 ,但 是 它 的 响应 时 间 比 COO 或 E- 
OTD 更 长 ( 约 10s) 。 

TDOA 是 通过 检测 信号 到 达 两 个 基站 的 时 间 差 ,降低 了 时 间 同 步 要 求 。 移 动 
台 定 位 于 以 两 个 基站 为 焦点 的 双 曲 线 方程 上 ,确定 移动 台 的 二 维 位 置 坐标 需要 建 
立 两 个 以 上 双 曲 线 方程 ,两 条 双 曲 线 的 交点 即 为 移动 台 的 二 维 位 置 坐 标 。 在 实际 
应 用 中 通常 采用 最 小 均 方 误差 算法 ,通过 使 非 线性 误差 函数 的 平方 和 最 小 来 估计 
移动 台 位 置 。 特 别 是 TDOA 定位 由 于 不 要 求 移动 台 和 基站 之 间 的 同步 ,在 误差 环 
境 下 性 能 相对 优越 ,在 蜂窝 通信 系统 的 定位 中 备 受 关注 。 

4) AOA 定位 

基站 通过 阵列 天 线 测 出 移动 台 来 波 信号 的 入 射 角 , 构 成 从 基站 到 移动 台 的 径 
向 连 线 ,两 根 连 线 的 交点 即 为 待定 位 移动 台 的 位 置 ,如 图 3-16 所 示 。 需 要 在 每 个 
小 区 基站 上 放置 4 一 12 组 的 天 线 阵 , 这 些 天 线 阵 一 起 工作 ,从 而 确定 移动 台 发 送信 
号 相对 于 基站 的 角度 。 当 有 多 个 基站 都 发 现 了 该 信号 源 时 ,它们 分 别 从 基站 引出 
射线 ,这 些 射线 的 交点 就 是 移动 台 的 位 置 。AOA 的 缺点 是 到 达 角 估计 会 受到 由 多 
径 和 其 他 环境 因素 所 引起 的 无 线 信 号 波 阵 面 扭曲 的 影响 ,移动 台 距离 基站 较 远 时 ， 
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基站 定位 角度 的 微小 偏差 会 导致 定位 距离 的 较 大 误差 。 


基站 1 基站 2 
图 3-16 AOA 示意 图 
5) 辅助 GPS 
A-GPS 定位 (辅助 GPS 定位 ) 是 一 种 混合 定位 ,是 GPS 定位 技术 与 GSM 网 络 
的 结合 ,其 定位 系统 结构 如 图 3-17 所 示 。A-GPS 具有 很 高 的 定位 精度 ,目前 正 被 
越 来 越 广泛 地 使 用 。 


GPS 卫星 


cd 


图 3-17 A-GPS 定位 结构 图 


蜂 窜 基 站 


在 A-GPS 中 ,手机 测量 来 自 三 颗 或 者 更 多 卫星 的 信号 到 达 时 间 。GSM 网 络 
将 GPS 辅助 信息 发 送 到 移动 台 , 移 动 台 得 到 GPS 信息 ,计算 出 自身 精确 位 置 , 并 
将 信息 发 送 到 网 络 。A-GPS 有 移动 台 辅 助 和 移动 台 自 主 两 种 方式 。 

移动 台 辅 助 GPS 定位 是 将 传统 GPS 接收 机 的 大 部 分 功能 转移 到 网 络 上 实 
现 。 网 络 向 移动 台 发 送 短 的 辅助 信息 ,包括 时 间 、 卫 星 信 号 多 普 勒 参数 和 码 相 位 搜 
索 窗口 。 这 些 信 息 经 移动 台 GPS 模块 处 理 后 产生 辅助 数据 ,网 络 处 理 器 利用 辅助 
数据 估算 出 移动 台 的 位 置 。 
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移动 台 自 主 A-GPS 定位 的 移动 台 包 含 一 个 全 功能 的 GPS 接收 器 ,具有 移动 
台 辅 助 GPS 定位 的 所 有 功能 ,再 加 上 卫星 位 置 和 移动 台 位 置 计 算 功 能 。 

A-GPS 的 优点 是 网 络 改动 少 ,网 络 不 需 增加 其 他 设备 ,网 络 投资 少 , 定 位 精度 
高 。 由 于 采用 了 GPS 系统 ,定位 精度 较 高 ,理论 上 可 达到 5 一 10m。 缺 点 是 现 有 移 
动 台 均 不 能 实现 A-GPS 定位 方式 ,需要 更 换 , 从 而 使 移动 台 成 本 增加 。 

(1) A-GPS 定位 基本 机 制 。 

硬件 初始 化 (首次 搜索 卫星 ) 时 间 较 长 .GPS 卫星 信和 号 穿 透 力 弱 及 易 受 建筑 物 、 
树木 等 的 阻挡 而 影响 定位 精度 等 缺点 。A-GPS 定位 技术 通过 网 络 的 辅助 ,可 以 有 
效 解决 或 缓解 这 些 问题 。 对 于 辅助 网 络 ,以 GSM 蜂窝 网 络 为 例 , 一 般 是 通过 
GPRS 网 络 进行 辅助 。 

(2) A-GPS 定位 基本 流程 。 

首先 搜索 卫星 ,A-GPS 定位 仍然 是 基于 GPS 的 ,因此 定位 的 首要 步骤 还 是 先 
搜索 到 当前 地 区 的 可 用 GPS 卫星 。 

A-GPS 中 从 定位 启动 到 GPS 接收 器 找到 可 用 卫星 过 程 如 图 3-18 所 示 , 其 基 
本 流程 如 下 : 


GPS 卫星 


| 


图 AGPS 位 置 
服务 器 


图 3-18 A-GPS 定位 过 程 


g@ 设备 从 蜂窝 基站 获取 到 当前 所 在 的 小 区 位 置 ( 即 COO 定位 ); 

@ 设备 通过 蜂窝 网 络 将 当前 蜂窝 小 区 位 置 传送 给 网 络 中 的 A-GPS 位 置 服 
务 器 ; 

@ A-GPS 位 置 服务 器 根据 当前 小 区 位 置 查询 该 区 域 当前 可 用 的 卫星 信息 ( 包 
括 卫 星 的 频段 .方位 .仰角 等 相关 信息 ) ,并 返回 给 设备 ; 

@ GPS 接收 器 根据 得 到 的 可 用 卫星 信息 ,可 以 快速 找到 当前 可 用 的 GPS 
卫星 ; 

至 此 ,GPS 接收 器 已 经 可 正常 接收 GPS 信号 ,GPS 初始 化 过 程 结 束 。 
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然后 计算 位 置 ,GPS 接收 器 一 旦 找到 四 颗 以 上 的 可 用 卫星 ,就 可 以 接收 卫星 信 
号 实现 定位 ,计算 过 程 如 图 3-19 所 示 。 


图 3-19 GPS 与 AGPS 


接 下 来 的 过 程 根据 位 置 计算 所 在 端的 不 同 ,通常 有 两 种 方案 : 在 移动 设备 端 
进行 计算 的 MS-Based 方式 和 在 网 络 端 进行 计算 的 MS-Assisted 方式 。 

@ 设备 将 处 理 后 的 GPS 信息 ( 伪 距 信息 ?通过 蜂窝 网 络 传输 给 AGPS 位 置 服 
务 器 ; 

@ A-GPS 服务 器 根据 伪 距 信息 ,并 结合 其 他 途径 (蜂窝 基站 定位 、 参 考 GPS 
定位 等 ) 得 到 的 辅助 定位 信息 ,计算 出 最 终 的 位 置 坐标 ,返回 给 设备 。 

(3) A-GPS 的 应 用 。 

由 于 A-GPS 需要 网 络 支持 ,因此 目前 使 用 该 技术 的 大 部 分 设备 为 手机 。 目 前 
大 部 分 支持 A-GPS 的 手机 采用 一 种 纯 软 件 的 A-GPS 方案 ,该 方案 基于 MS-Based 
位 置 计算 方式 。 具 体 的 方案 为 : 定期 下 载 星 历数 据 到 手机 中 ,手机 中 的 A-GPS 软 
件 会 根据 星 历 信息 计算 出 当前 位 置 的 可 用 卫星 信息 ,从 而 提供 给 设备 用 于 快速 
搜 星 。 

用 户 可 以 选择 通过 Wi-Fi、 固 网 等 免费 网 络 定期 更 新 星 历数 据 ,避免 使 用 蜂窝 
网 络 产生 的 数据 流量 费用 。 


3.4.4 SOA 技术 

1. SOA 的 概念 

SOA(Service Oriented Architecture) 即 面向 服务 的 体系 结构 ,是 一 个 组 件 模 
型 。 对 SOA 的 理解 多 种 多 样 ,从 技术 角度 看 ,SOA 就 是 一 种 体系 架构 , 它 描述 了 
一 种 IT 基础 设施 ,使 得 不 同 的 业务 服务 可 以 相互 交换 数据 ,参与 业务 流程 ,通过 灵 
活 的 互相 协作 方式 来 完成 具体 的 业务 操作 。 这 些 业务 服务 独立 于 编程 语言 ,独立 
于 实现 方法 ,独立 于 运行 环境 。 

2. SOA 体系 结构 

采用 SOA 是 为 了 解决 社区 矫正 管理 信息 系统 基于 组 件 的 分 布 式 应 用 体系 结 
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构 所 面临 的 问题 。 面 向 服务 的 体系 结构 基于 "软件 即 服务 ”的 思想 ,提出 了 一 种 新 
的 解决 软件 重用 和 软件 集成 的 方案 。 通 过 采用 面向 服务 的 体系 结构 ,能 够 迅速 便 
捷 地 构建 开放 的 ,模块 化 的 、 可 重用 的 、 与 平台 无 关 的 、 可 扩展 的 分 布 式 应 用 系统 。 
作为 SOA 的 一 种 实现 手段 , Web 服务 提供 了 基于 XML 标准 接口 的 若干 中 间 件 ， 
具有 完好 的 封装 性 .松散 的 耦合 性 、` 协 议 规范 的 标准 性 以 及 高 度 的 可 集成 性 等 特 
点 ,能 够 很 好 地 满足 SOA 应 用 模式 的 需求 。 

SOA 优点 : 代码 重用 , 松 耦 合 , 平 台独 立 ,语言 无 关 。 

SOA 体系 结构 中 共有 三 种 角色 ,如 图 3-20 所 示 。 


图 3-20 面向 服务 的 体系 结构 


(1) 服务 提供 者 : 发 布 自己 的 服务 ,并 对 服务 请 求 进行 响应 。 

(2) 服务 注册 中 心 : 注册 已 经 发 布 的 Web Services, 对 其 进行 分 类 ,并 提供 搜 
索 服务 。 

(3) 服务 请 求 者 : 利用 服务 注册 中 心 查 找 所 需要 的 服务 ,然后 利用 该 服务 。 

这 三 种 角色 之 间 使 用 三 种 操作 。 

(1) 发 布 操作 : 使 服务 提供 者 可 以 向 服务 注册 中 心 注册 自己 的 功能 和 访问 
接口 。 

(2) 查找 操作 : 使 服务 提供 者 可 以 通过 服务 注册 中 心 查找 特定 种 类 的 服务 。 

(3) 绑 定 服务 : 使 服务 请 求 者 能 真正 使 用 服务 提供 者 提供 的 服务 。 

3. Web Service 技术 

Web Service 平 台 是 一 套 标准 , 它 定 义 了 应 用 程序 如 何在 Web 上 实现 互 操作 
性 。Web Service 是 技术 规范 ,SOA 是 设计 原则 。 从 本 质 上 讲 ,SOA 是 一 种 架构 模 
式 , 而 Web Service 是 利用 一 组 标准 实现 的 服务 。Web Service 是 实现 SOA 的 方 
式 之 一 。 用 Web Service 实现 SOA 的 好 处 是 : 可 以 实现 通过 一 个 中 立 平台 来 获取 
服务 ,以 获取 更 好 的 通用 性 。 

Web Service 核心 技术 包括 : 

(1) xml 一 一 Web Services 平台 中 表示 数据 的 基本 格式 , 它 解决 了 数据 表示 的 
问题 。 

(2) SOAP( 简 单 对 象 访问 协议 ) 一 一 提供 了 标准 的 RPC 方法 来 调用 Web 
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Services。SOAP 规范 中 定义 了 SOAP 消息 的 格式 ,以 及 如 何 通过 HTTP 协议 来 
使 用 SOAP。SOAP 是 基于 xml 语言 和 XSD 标准 的 ,其 中 xml 是 SOAP 的 数据 编 
码 格式 。 

(3) WSDL 一 一 一 种 基于 xml 的 用 于 描述 Web Services 及 其 操作 、 参 数 和 返 
回 值 的 语言 。 

(4) UDDI 一 一 描述 、 发 现 和 集成 (Universal Description, Discovery and 
Integration) 的 英文 缩写 , 它 是 由 IBM、 微 软 等 公司 倡导 的 ,其 目的 是 在 网 上 自动 查 
找 Web Services。 

Web Service 技术 的 主要 目标 是 在 现 有 的 各 种 异 构 平台 的 基础 之 上 构筑 一 个 
通用 的 平台 无 关 、 语 言 无 关 的 技术 层 , 各 种 应 用 依靠 这 个 技术 层 来 实施 彼此 的 连接 
和 集成 。 


Ga 
本 二 


社区 矫正 系统 数据 集成 技术 


4.1 社区 矫正 信息 系统 数据 集成 需求 


数据 集成 是 指 把 不 同 来 源 与 结构 的 数据 在 逻辑 上 或 物理 上 有 机 地 集中 起 来 ， 
实现 不 同 应 用 系统 间 的 数据 交换 与 共享 ,进行 数据 的 同步 化 ,标准 化 转换、 映射 与 
传输 。 

由 于 社区 矫正 工作 与 监狱 管理 ,安置 帮教 ,以 及 法 院 , 检 察 、 公 安 等 政府 部 门 的 
业务 工作 紧密 联系 ,需要 在 相关 职能 部 门 之 间 定 期 进行 数据 交换 ,以 有 效 防止 “ 脱 
漏 管 "。 但 是 由 于 历史 原因 ,不 同时 期 开发 的 信息 系统 差异 较 大 ,存在 多 个 不 同 软 
硬件 平台 的 信息 系统 。 这 些 系统 的 数据 源 彼此 独立 、 相 互 封闭 ,数据 难以 在 系统 之 
间 交 流 、 共 享 和 融合 ,形成 了 信息 “孤岛 "。 尤 其 是 司法 行政 .公安 等 政府 部 门 、 单 位 
数据 标准 不 统一 、 不 规范 的 现象 依然 存在 ,信息 “孤岛 还 未 消除 。 目 前 已 有 的 社区 
矫正 信息 系统 较 难 实现 与 监狱 .公安 等 政府 部 门 信息 系统 的 集成 与 数据 交换 。 因 
此 ,必须 研究 解决 社区 矫正 信息 系统 与 其 他 信息 系统 的 数据 集成 问题 。 

社区 矫正 信息 系统 要 求 的 数据 集成 内 容 主 要 包括 调查 评估 信息 、 社 区 矫正 人 
员 基 本 信息 、 居 住地 信息 、 假 释 人 员 信 息 、 收 监 人 员 信 息 、 社 区 矫正 定位 信息 、 社 区 
矫正 转 安置 帮教 信息 这 七 大 类 信息 。 这 些 信 息 的 具体 内 容 如 下 : 

(1) 调查 评估 信息 , 即 对 被 告 人 或 罪犯 信息 的 调查 评估 ,一般 由 司法 行政 机 关 
对 被 告 人 或 罪犯 所 在 乡镇 .街道 等 进行 调查 ,主要 包括 如 下 信息 : 被 告 人 (罪犯 ) 基 
本 信息 (姓名 .身份 证 号 ,性别 . 出 生年 月 .居住 地 地 址 .工作 单位 ). 罪 名 、 原 判刑 期 、 


第 4 章 ， 社 区 矫正 系统 数据 集成 技术 中 123 


原 判 刑期 开始 日 期 、 原 判刑 期 结束 日 期 、 原 判刑 罚 、 附 加 刑 .判决 机 关 、 判 决 日 期 、 委 
托 单位 、 委 托 调查 书 等 。 

(2) 社区 矫正 人 员 基 本 信息 , 即 存 储 在 各 省 (区 市) 相关 信 息 系统 中 的 社区 矫 
正人 员 的 基本 信息 。 一 般 包括 如 下 信息 : 社区 矫正 人 员 编 号 .管理 对 象 类 别 、 姓 
名 、 曾 用 名 \ 性 别 、 民 族 , 证 件 类 型 .证件 号 码 、 出 生日 期 有 无 护照 \ 护 照 号 码 有 无 
回 乡 证 、 回 乡 证 号 码 有 无 台 胞 证 、 台 胞 证 号 码 、 文 化 程度 、 健 康 状况 、 是 否 有 传染 病 
史 .心理 是 否 健康 等 。 

(3) 居住 地 信息 , 即 存储 在 各 省 (区 市) 相关 信息 系统 中 的 社区 矫正 人 员 的 居 
住地 信息 。 一 般 包 括 如 下 信息 : 社区 矫正 人 员 编 号 .申请 时 间 、 迁 入 地 所 在 省 (区 、 
市 )、 迁 入 地 所 在 地 (市 、 州 ) 、 迁 入 地 所 在 县 (市 .区 ) 、 迁 入 地 (乡镇 .街道 )、 迁 入 地 明 
细 、 变 更 理由 、\ 司 法 所 审核 人 \ 司 法 所 审核 时 间 司法 所 审核 意见 .县 (市 .区 ) 司 法 局 
审批 人 、 县 (市 .区 ) 司 法 局 审批 时 间 、 县 (市 .区 ) 司 法 局 审批 意见 等 。 

(4) 假释 人 员 信息 , 即 存储 在 监狱 信息 管理 系统 中 的 假释 人 员 信 息 , 一 般 包括 
如 下 信息 : 社区 矫正 人 员 编 号 、 姓 名 、 身 份 证 号 ,性 别 、 出 生年 月 .民族 、 原 政治 面 
貌 .籍贯 ,家庭 住址 .学历 ,学 位 ` 从 业 状况 职称、 特长 .是 否 三 假 人 员 .是否 三 无 人 
员 .是否 再 犯罪 ,判决 机 关 、 判 决 书号 、 判 决 日 期 .罪名 . 刑 种 、 原 判刑 期 .刑期 起 始 日 
期 .刑期 结束 日 期 ,附加 刑 ,刑期 变动 .奖惩 情况 .主要 犯罪 事实 .是否 累犯 等 。 

(5) 收监 人 员 信息 , 即 存储 在 监狱 信息 管理 系统 中 。 收 监 人 员 是 指 将 被 收监 
执行 的 社区 矫正 人 员 。 收 监 人 员 信 息 一 般 包 括 社 区 矫正 人 员 编 号 、 姓 名、 申请 时 
间 、 提 请 理由 、 提 请 依据 ,司法 所 申请 人 、 司 法 所 审核 人 \ 司 法 所 审核 时 间 ,司法 所 审 
核 意见 .县 (市 区) 司法 局 审核 人 .县 (市 .区 ) 司 法 局 审核 时 间 、 县 (市 .区 ) 司 法 局 审 

(6) 社区 矫正 定位 信息 , 即 存储 在 社区 矫正 人 员 定 位 系统 中 ,包括 社区 矫正 人 
员 的 地 理 位 置信 息 ,越界 记录 信息 、 停 ( 关 ) 机 记录 信息 ,具体 包括 社区 矫正 人 员 编 
号 .矫正 单位 ,矫正 状态 、 经 度 .纬度 .定位 时 间 、 是 否 越界 等 。 

(7) 社区 矫正 转 安置 帮教 信息 , 即 社区 矫正 人 员 在 矫正 期 满 后 , 转 和 人 安置 帮教 
(在 各 级 政府 领导 下 ,由 相关 机 关 或 社会 力量 对 矫正 人 员 的 帮助 .管理 .教育 的 活 
动 ) 系 统 中 ,该 信息 存储 在 安置 帮教 系统 内 ,一 般 包括 社区 矫正 人 员 编 号 、 姓 名、 曾 
用 名 、 性 别 、 民 族 、 身 份 证 号 ,出 生日 期 ,文化 程度 ,健康 状况 、 原 政治 面貌 ,婚姻 状 
况 、 原 工作 单位 、 联 系 电 话 、 个 人 联系 电话 、 户 籍 所 在 省 (区 市 )、 户 籍 所 在 地 (市 、 
州 ) 户籍 所 在 县 (市 .区 ) 户籍 所 在 地 (乡镇 街道 ) 户籍 所 在 地 明细 、 固 定居 住地 
所 在 省 (区 市) 等 。 

除了 以 上 七 类 需 集成 的 数据 外 ,系统 还 需 与 人 民法 院 、 人 民 检 察 院 、 公 安 机关 
以 及 其 他 政府 部 门 进行 数据 集成 与 交换 。 
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4.2 信息 系统 数据 集成 的 基本 模式 


经 过 多 年 的 发 展 , 在 企业 数据 集成 领域 ,已 经 积累 了 很 多 经 验 , 有 很 多 成 熟 的 
框架 可 以 利用 。 目 前 采用 的 数据 集成 模式 主要 有 联邦 式 、 基 于 中 间 件 模型 和 数据 
仓库 等 。 

1. 基于 联邦 数据 库 系统 的 数据 集成 模式 


联邦 数据 库 系统 (Federated Database System,FDBS ) 由 一 些 彼此 协作 而 又 相 
互 独立 的 半 自 治 数据 库 系 统 构 成 。 可 以 说 ,FDBS 是 异 构 单元 数据 库 系统 的 集合 ， 
其 中 的 这 些 数据 库 系统 相互 提供 访问 接口 ,以 便 分 享 数 据 。FDBS 可 以 把 不 同 分 
布 的 数据 源 整 合 为 虚拟 的 数据 源 或 者 数据 服务 。 整 合 后 的 数据 可 以 被 看 作 单一 数 
据 源 , 通 过 统一 的 访问 方法 (如 JDBC、ODBC、NFS、SOAP) 进 行 访问 。 

FDBS 按 集成 度 可 分 为 两 类 : 紧密 耦合 联邦 数据 库 系 统 和 松散 耦合 联邦 数据 
库 系 统 。 紧 密 耦 合式 FDBS 使 用 统一 的 全 局 模式 ,将 各 数据 源 的 数据 模式 映射 到 
全 局 数据 模式 上 ,从 而 解决 了 数据 源 间 的 异 构 性 。 松 散 耦 合 FDBS 不 提供 统一 的 
接口 ,可 以 通过 统一 的 语言 访问 数据 源 , 将 很 多 异 构 性 问题 交 给 用 户 自己 去 处 理 ， 
但 必须 解决 所 有 数据 源 语 义 上 的 问题 。 

基于 联邦 数据 库 系统 的 数据 集成 模式 可 实现 面向 多 个 异 构 数 据 库 系 统 的 集 
成 ,通过 各 数据 源 之 间 的 数据 交换 格式 进行 一 一 映射 。 其 优点 是 容易 实现 、 灵 活性 
好 ; 并 可 集成 来 自 非 关系 型 数据 源 ( 如 电子 邮件 和 文本 文件 ) 的 数据 。 此 外 ,数据 
的 联邦 式 视图 构建 起 来 比 数据 仓库 更 快 ,更 易于 修改 。 但 其 缺点 在 于 不 适合 大 批 
量 数据 的 集成 。 

2. 基于 中 间 件 的 数据 集成 模式 

基于 中 间 件 的 数据 集成 模式 也 称 为 数据 的 逻辑 集成 。 它 通过 在 中 间 层 提供 一 
个 统一 的 数据 逻辑 视图 (虚拟 的 数据 服务 层 ) 来 隐藏 底层 的 数据 细节 ,使 得 用 户 可 
以 把 集成 数据 源 看 为 一 个 统一 的 整体 。 用 户 可 通过 统一 的 全 局 数据 模型 来 访问 异 
构 的 数据 库 、 遗 留 系 统 、Web 资源 等 。 中 间 件 位 于 异 构 数据 源 系统 (数据 层 ) 和 应 
用 程序 (应 用 层 ) 之 间 , 向 下 协调 各 数据 源 系统 ,向 上 为 访问 集成 数据 的 应 用 提供 统 
一 数据 模式 和 数据 访问 的 通用 接口 。 各 数据 源 的 应 用 仍然 完成 它们 的 任务 ,中 间 
件 系统 则 主要 集中 为 异 构 数 据 源 提供 一 个 高 层次 检索 服务 。 

基于 中 间 件 的 数据 集成 模式 通过 包装 器 (Wrapper)/ 协 调 器 (Mediator) 中 介 结 
构 模 式 来 实现 。 通 过 一 个 全 局 模式 (Mediated Schema) 集 成 各 数据 源 。 数 据 仍 保 
存在 相互 独立 的 数据 源 中 ,用 户 查 询 在 全 局 模式 上 进行 。 

包装 器 负责 对 各 异 构 数据 源 的 数据 进行 链接 .转换 ,并 将 它们 封装 为 统一 的 数 
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据 模型 。 每 种 数据 源 对 应 一 个 包装 器 ,对 不 同 查询 方式 的 新 数据 源 , 再 构建 一 个 与 
之 匹配 的 包装 器 。 

协调 器 提供 统一 的 查询 界面 ,对 全 局 模式 进行 查询 ,根据 数据 源 的 元 数据 和 映 
射 规则 将 全 局 查询 分 解 为 对 各 个 数据 源 的 查询 。 然 后 把 子 查询 发 送 到 各 个 数据 源 
的 包装 器 中 ,并 由 协调 器 将 结果 进行 整合 集成 返回 给 用 户 。 在 此 过 程 中 用 户 不 需 
要 知道 数据 源 位 置 .模式 等 信息 。 

基于 中 间 件 的 数据 模式 是 目前 比较 流行 的 数据 集成 方法 ,其 优势 为 : 数据 集 
成 处 理 在 中 间 件 服务 器 进行 ,对 数据 的 处 理 比 较 灵 活 ,应 用 和 底层 的 数据 实现 松 耦 
合 ; 当 一 个 请 求 涉 及 多 个 底层 数据 源 时 ,对 底层 的 数据 访问 可 以 采用 并 发 方式 进 
行 ; 借助 中 间 件 的 灵活 性 ,数据 可 以 采用 多 种 方式 对 外 提供 接口 ,从 而 大 大 方便 各 
种 应 用 的 开发 ; 所 有 数据 都 是 实时 从 数据 源 取 来 ,可 保证 数据 的 时 效 性 。 其 缺点 
是 : 数据 的 处 理 在 中 间 件 层 进行 ,由 于 从 数据 源 到 中 间 件 层 的 数据 传输 开销 , 当 数 
据 量 非常 大 时 ,效率 比较 低 。 其 次 ,如 何 构造 上 述 虚 拟 的 逻辑 视图 ,并 使 得 不 同 数 
据 源 之 间 能 映射 到 这 个 中 间 层 ,是 应 用 开发 者 必须 解决 的 难题 。 

ESB 提供 的 集成 功能 的 中 间 件 服务 的 组 合 可 以 很 好 地 解决 这 个 问题 ,只 需要 
将 数据 集成 封装 为 服务 挂 接 在 ESB 上 ,而 不 用 再 考虑 数据 源 之 间 的 映射 了 。 

3. 基于 数据 仓库 的 数据 集成 模式 

数据 仓库 (Data Warehouse) 是 一 个 面向 主题 .集成 .相对 稳定 ` 反映 历史 变化 
的 数据 集合 ,用 于 支持 管理 决策 。 它 向 用 户 提供 用 于 决策 支持 的 当前 和 历史 数据 ， 
让 用 户 更 快 、 更 方便 地 查询 所 需要 的 信息 ,进行 决策 支持 。 数 据 仓 库 中 的 数据 是 在 
对 原 有 分 散 的 数据 库 数据 抽取 、 清 理 的 基础 上 经 过 系统 加 工 、 汇 总 和 整理 得 到 的 ， 
必须 消除 源 数 据 中 的 不 一 致 性 ,以 保证 数据 仓库 内 的 信息 是 关于 整个 企业 的 一 致 
的 全 局 信息 。 

基于 数据 仓库 的 数据 集成 模式 将 各 个 异 构 数据 源 中 的 数据 复制 出 来 ,通过 分 
析 、 转 换 和 封装 等 方法 ,将 分 散 \ 不 一 致 的 数据 转换 为 统一 、 同 构 的 数据 ,存储 在 同 
一 的 数据 仓库 中 ,并 保持 数据 源 整 体 上 的 一 致 性 。 用 户 可 以 像 查询 本 地 数据 库 一 
样 ,访问 想 要 的 数据 仓库 数据 。 

数据 仓库 系统 的 优点 有 : 

(1) 适合 处 理 数据 量 庞大 的 集成 应 用 ; 

(2) 能 够 提供 很 强 的 应 用 功能 服务 。 

数据 仓库 系统 的 缺点 有 : 

(1) 数据 集成 是 面向 主题 的 ,集成 目标 明确 ,当主 题 改 变 时 缺少 适应 性 ; 

(2) 面向 大 型 应 用 ,集成 模式 不 适合 轻 量 级 的 简单 应 用 ; 

(3) 基本 上 不 具备 实时 处 理 能 力 .其 数据 抽取 操作 以 定时 方式 从 业务 系统 中 
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抽取 。 

上 述 基 于 联邦 式 、 中 间 件 和 数据 仓库 构造 的 数据 集成 模式 ,可 以 从 不 同 的 着 重 
点 和 应 用 层面 解决 数据 共享 问题 。 社 区 矫正 信息 系统 的 运行 环境 是 基于 SOA 的 
云 计算 平台 ,具有 数据 量 大 .数据 来 源 异 构 性 强 、 数 据 分 布 式 等 特点 。 不 仅 要 吸收 
上 述 三 种 数据 集成 技术 的 优点 ,还 有 探索 适合 基于 SOA 的 云 计算 平台 的 数据 集成 
新 方法 ,例如 基于 SOA 与 ESB、 基 于 REST 的 数据 集成 方法 。 


4.3 ”基于 SOA 与 ESB 的 数据 集成 策略 


4.3.1 SOA 与 ESB 简介 


SOA(Service-Oriented Architecture, 面 向 服务 的 架构 ) 是 一 种 体系 结构 风格 ， 
又 是 一 个 组 件 模 型 , 它 将 应 用 程序 的 不 同 功 能 单元 -服务 ,通过 服务 间 定 义 良好 的 
接口 和 契约 联系 起 来 。 其 接口 采用 中 立方 式 定义 ,独立 于 具体 实现 服务 的 硬件 平 
台 、 操 作 系统 和 编程 语言 。 构 建 在 这 种 系统 中 的 服务 可 使 用 统一 和 标准 的 方式 进 
行 通信 和 交互 。 

在 SOA 中 所 有 业务 流程 都 被 定义 为 服务 ,服务 通过 基于 类 封装 的 服务 接口 委 
托 给 服务 提供 者 ,服务 接口 根据 可 扩展 标识 符 、 格 式 和 协议 单独 描述 。SOA 提供 
了 一 种 构建 信息 系统 的 标准 和 方法 ,并 通过 建立 起 综合 .可 重用 的 服务 体系 来 减少 
IT 业务 完 余 并 加 快 项 目 开 发 的 进程 ,使 得 开发 部 门 效 率 更 高 .开发 周期 更 短 、 项 目 
分 发 更 快 。 

应 用 SOA, 可 对 不 同时 期 ,不 同类 型 的 异 构 系 统 以 及 跨 企业 边界 的 软件 系统 
进行 整合 。 基 于 SOA 架构 的 应 用 集成 可 以 减少 不 同类 型 的 系统 的 依赖 性 ,降低 费 
用 和 操作 的 复杂 性 ; 提高 已 部 署 系统 的 灵活 性 ,同时 排除 了 抑制 业务 创新 的 障碍 。 

基于 SOA 的 数据 集成 方法 采用 基于 元 数据 和 开放 标准 的 共享 服务 方式 ,通过 
可 重用 设计 和 统一 的 方法 实现 数据 的 访问 、 集 成 和 提交 。 其 具备 广泛 的 连接 性 , 支 
持 多 种 类 型 .结构 和 来 源 的 企业 数据 集成 ,并 且 具 备 面向 异 构 IT 环境 变化 的 应 变 
能 力 。 

SOA 架构 独立 于 技术 实现 ,但 通常 通过 Web 服务 实现 SOA。Web 服务 是 新 
一 代 的 Web 应 用 程序 , 它 代 表 了 组 件 技术 和 Web 技术 的 结合 ,可 远程 而 透明 地 调 
用 和 集成 世界 任何 一 个 角落 (运行 在 不 同 平 台 上 ) 的 一 个 服务 。W3C 定义 : Web 
服务 是 一 种 通过 URI 标识 的 软件 应 用 ,其 接口 及 绑 定形 式 可 通过 XML 标准 定义 、 
描述 和 检索 ,并 能 通过 XML 消息 及 互联 网 协议 完成 与 其 他 应 用 的 直接 交互 。 

SOA 中 有 三 种 角色 : 服务 提供 者 、 服 务 消费 者 和 服务 注册 中 心 。 其 中 服务 提 
供 者 负责 服务 功能 的 具体 实现 .并 通过 注册 服务 操作 将 其 所 提供 的 服务 发 布 到 服 
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务 注册 中 心 , 当 接 收 到 服务 消费 者 的 服务 请 求 时 ,应 执行 所 请 求 的 服务 。 服 务 消 费 
者 是 服务 调用 者 , 它 首 先 到 服务 注册 中 心 查找 满足 需求 的 服务 ,再 根据 服务 信息 进 
行 服务 绑 定 , 以 获得 需要 的 功能 。 服 务 注册 中 心 用 来 向 服务 提供 者 提供 注册 服务 ， 
以 及 对 服务 的 分 类 和 查找 功能 。 

Web 服务 可 通过 Soap 技术 或 REST 技术 实现 。 基 于 Soap 的 Web 服务 涉及 
的 关键 技术 包括 : 

(1) XML (Extensible Markup Language) 可 扩展 的 标记 语言 ,为 Web 
Service 提供 了 统一 的 数据 格式 ,包括 消息 、 服 务 描述 以 及 工作 流 的 描述 。 

(2) SOAP(Simple Object Access Protocol) 一 一 用 于 交换 XML 编码 信息 的 
轻 量 级 协议 。 

(3) WSDL(Web Service Definition Language) 
络 服务 或 端点 。 用 于 定义 Web Service 以 及 调用 方式 。 

(4) UDDI( Universal Description Discovery and Integration ) 一 一 提供 了 在 
Web 上 描述 并 发 现 商 业 服 务 的 框架 ,是 面向 Web 服务 的 信息 注册 中 心 的 实现 标准 
和 规范 。 

ESB(Enterprise Service Bus, 企 业 服 务 总 线 ) 是 Web 服务 .XML 等 相关 技术 
与 传统 的 中 间 件 技术 相 结 合 的 一 种 产物 。 与 计算 机 硬件 总 线 类 似 ,ESB 用 于 将 企 
业内 部 或 企业 间 实 现 不 同 功 能 的 软件 服务 整合 在 一 个 统一 的 平台 ,从 而 向 服务 调 
用 方 提供 统一 的 协议 和 接口 ,通过 消息 中 介 方 式 实现 同 构 或 异 构 系 统 的 互联 互通 。 
ESB 还 具有 服务 注册 、 服 务 生 命 周 期 .服务 安全 等 管理 以 及 通过 服务 组 件 或 服务 构 
件 的 方式 实现 基本 服务 、 组 合 服务 的 组 装 , 从 而 形成 新 的 组 合 服 务 或 流程 服务 , 实 
现 SOA 的 灵活 \ 快 速 应 变 功 能 。 

目前 ,ESB 已 成 为 实现 SOA 应 用 架构 的 核心 组 件 ,为 SOA 架构 提供 结构 更 加 
稳定 的 .可 维护 性 更 强 的 ,更 统一 的 基础 设施 ,实现 分 布 式 、 松 散 耦 合 . 基 于 事件 驱 
动 的 SOA 系统 。ESB 对 SOA 架构 中 的 服务 进行 统一 管理 ,可 向 外 部 提供 一 组 标 
准 接口 与 调用 方法 ,应 用 开发 人 员 只 需要 将 精力 放 在 企业 服务 本 身 , 而 不 需要 关心 
服务 如 何 被 发 现 、 调 用 ,以 及 使 用 何 种 网 络 协议 。ESB 的 主要 功能 如 下 : 

(1) 集中 管理 SOA 中 服务 的 元 数据 ,对 服务 进行 注册 和 路 由 寻 址 。 

(2) 确保 在 ESB 内 的 服务 能 进行 可 靠 的 消息 传递 。 

(3) 统一 管理 在 ESB 中 注册 的 服务 ,支持 常用 的 传输 协议 ,对 外 界 提供 统一 的 
访问 接口 。 服 务 调 用 者 不 需要 知道 所 需 服务 具体 部 署 的 物理 位 置 ,从 而 简化 了 服 
务 调用 的 过 程 。 

(4) 支持 多 种 服务 的 表现 形式 .如 Web 服务 .消息 .适配器 等 。 

(5) 支持 事务 管理 ,保证 对 企业 服务 的 原子 性 调用 。 
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(6) 对 服务 调用 提供 日 志和 监控 功能 ,如 服务 的 调用 日 志 、 数 据 的 传递 方 
式 等 。 


4.3.2 基于 SOA 与 ESB 的 数据 集成 框架 


基于 SOA 与 ESB 实现 信息 系统 数据 集成 的 基本 思路 是 : 将 需要 对 外 暴露 的 
业务 功能 和 数据 存 取 功能 封装 成 通用 的 Web 服务 ,并 发 布 到 服务 注册 中 心 
(UDDD , 供 其 他 Web 服务 调用 者 通过 ESB 提供 的 标准 协议 和 数据 规范 进行 查找 
和 调用 ,在 服务 层 实现 集成 数据 。 

ESB 作为 中 间 件 产品 在 各 异 构 系统 之 间 起 着 中 介 作 用 ,成 为 SOA 服务 提供 者 
和 服务 请 求 者 之 间 的 消息 桥梁 ,对 消息 驱动 和 服务 进行 灵活 的 管理 。 各 个 应 用 系 
统 通过 ESB 提供 的 接口 把 数据 提交 给 ESB 进行 处 理 , 之 后 ,通过 ESB 把 数据 返回 
给 请 求 服务 的 应 用 系统 。 

根据 上 述 思 路 设计 的 基于 SOA 与 ESB 的 社区 矫正 系统 数据 集成 框架 如 
图 4-1 所 示 。 其 中 系统 各 层 的 具体 功能 如 下 : 


共享 数据 层 || 社区 矫正 信息 共享 数据 库 区 矫正 相关 应 用 系统 


了 了 


消息 管理 服务 管理 服务 调度 


地 


ESB 层 


服务 安全 服务 测试 安全 


1 1 


服务 接口 层 | 记号 服务 接口 | | 己 ] 服务 接口 2 
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监狱 信息 管理 系统 | | 社区 矫正 人 员 定 位 系统 | | 安置 帮教 系统 


… 嘱 J] 服务 接口 N 


相关 应 用 
系统 层 


调查 评估 单位 信息 系统 | | 法 院 、 公 安 、 政 府 有 关系 统 信息 


0 1 
数据 源 层 (ser Sa [as | ws | /mm/ 


图 4-1 基于 ESB-SOA 的 社区 矫正 系统 数据 集成 框架 
(1) 数据 源 层 一 一 存储 了 与 社区 矫正 信息 系统 相关 的 原始 数据 。 这 些 数 据 存 


储 在 与 社区 矫正 相关 单位 、 部 门 (司法 行政 .公安 .人民 法院、 人 民 检 察 院 等 ) 的 信息 
系统 中 ,其 存储 格式 可 能 是 各 种 关系 数据 库 ( 如 Oracle、Mysql、SQL Server) 表 、 
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Excel 表格 .XML 数据 文件 等 。 

(2) 相关 应 用 系统 层 一 一 该 层 为 与 社区 矫正 相关 的 部 门 已 建立 的 信息 系统 
层 , 需 要 集成 的 社区 矫正 数据 都 来 自 这 些 系统 。 

(3) 服务 接口 层 一 一 包含 与 数据 集成 相关 的 所 有 Web 服务 接口 ,这 些 接 口 通 
过 VPN/ 政 府 专 网 等 网 络 进行 发 布 。 位 于 “企业 应 用 系统 层 ” 的 信息 系统 可 对 这 些 
服务 接口 进行 调用 ,并 将 有 关 数 据 通 过 这 些 服 务 接口 推送 到 本 平台 中 ,以 待 进一步 
处 理 。 

(4) ESB 层 一 一 是 应 用 系统 集成 框架 的 核心 ,负责 对 被 集成 的 软件 与 数据 进 
行 处 理 , 其 主要 功能 包括 : 

。 消息 管理 一 一 主要 实现 对 消息 的 定义 与 处 理 。 首 先 需 要 根据 业务 逻辑 定 
义 不 同 类 型 的 消息 ,通过 对 消息 类 别 的 识别 ,实现 对 Web 服务 的 调用 。 
服务 管理 一 一 主要 实现 服务 的 声明 发 布 等 操作 。 
服务 调度 一 一 主要 实现 基于 消息 的 路 由 ,根据 消息 类 型 找到 相应 的 Web 
服务 处 理 程序 。 
服务 安全 一 一 主要 实现 对 Web 服务 调用 者 的 身份 验证 、 对 所 传输 XML 数 
据 的 加 密 , 以 及 服务 的 安全 调用 。 

(5) 共享 数据 层 一 一 集中 存储 .管理 通过 ESB 集成 得 到 的 社区 矫正 信息 共享 
数据 库 , 供 社区 矫正 相关 信息 系统 ,以 及 其 他 政府 应 用 系统 调用 。 

基于 ESB-SOA 的 社区 矫正 系统 数据 集成 框架 中 的 运行 过 程 为 : 首先 把 相关 
应 用 系统 的 相应 软件 模块 以 及 遗留 系统 封装 成 Web 服务 ,接着 在 UDDI 注册 中 心 
注册 发布 ,并 生成 描述 Web 服务 的 WSDL 文档 。 当 服务 请 求 者 请 求 某 项 服务 
时 ,要 先 查找 UDDI 注册 中 心 , 寻 找 与 该 服务 匹配 的 WSDL 文件 ,如 果 找 到 , 则 根 
据 相应 WSDL 信息 与 组 件 库 中 的 服务 进行 绑 定 , 调 用 服务 ,并 返回 结果 。 服 务 请 
求 者 发 出 的 服务 请 求 消息 不 是 直接 发 送 给 服务 提供 者 ,而 是 将 请 求 消息 发 送 到 
ESB, 由 ESB 作为 代理 继续 将 请 求 消息 转发 给 服务 提供 者 。 


4.4 ”基于 ROA 的 数据 集成 策略 


4.4.1 REST/ROA 基础 


REST(Representational State Transfer, 表 示 性 状态 转移 ) 是 一 种 充分 利用 
Web 特性 的 分 布 式 软件 架构 风格 ,2000 年 由 美国 的 Roy Thomas Fielding 在 他 的 
博士 论文 Architectural Styles and the Design of Network-Based Software 
Architecture 中 提出 。Roy Thomas Fielding 是 Apache 基金 会 的 第 一 任 主席 ,是 
HTTP 和 URI(Uniform Resource Identifier, 统 一 资源 标识 符 ) 协 议 的 主要 制定 
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者 ,参与 过 很 多 Web 架构 相关 协议 的 设计 ,被 称 为 Web 的 缔造 者 之 一 。REST 是 
世界 上 最 成 功 的 分 布 式 应 用 架构 风格 ,HTTP /1. 1 就 是 为 实现 REST 风格 的 架构 
而 设计 的 。 

REST 从 资源 的 角度 来 观察 整个 网 络 , 整 个 Web 被 看 作 一 组 资源 的 集合 。 分 
布 在 各 处 的 资源 由 URI 确定 ,而 客户 端的 应 用 通过 URI 来 获取 资源 的 表征 。 对 资 
源 进行 的 操作 由 HTTP 协议 动词 的 组 合 来 实施 。 获 得 这 些 表征 致使 这 些 应 用 程 
序 转变 了 其 状态 。 随 着 不 断 获 取 资 源 的 表征 ,客户 端 应 用 不 断 地 在 转变 着 其 状态 。 

REST 使 用 HTTP、URI、XML、HTML 这 些 广 泛 流行 的 互联 网 协议 和 标准 。 
其 实现 和 操作 较 SOAP 和 XML-RPC 简洁 ; 性 能 .效率 和 易 用 性 优 于 SOAP; 可 用 
缓存 (Cache) 机 制 提高 响应 的 速度 。 随 着 Ajax、Ruby on Rails 等 Web 开发 技术 的 
兴起 ,在 Web 开发 技术 社区 掀起 了 一 场 重 归 Web 架构 设计 本 源 的 运动 ,REST 架 
构 风 格 得 到 了 越 来 越 多 的 关注 ,成 为 基于 SOAP 和 Web 服务 描述 语言 (WSDL) 的 
Web 服务 更 为 简单 的 蔡 代 方法 。 各 种 流行 的 Web 开发 框架 ,几乎 都 支持 REST 
发 。 主 流 Web 2.0 服务 提供 者 (Yahoo、Google、Facebook) 采 用 了 REST。 

资源 是 REST 中 最 关键 的 抽象 概念 ,是 能 被 远程 访问 的 应 用 程序 对 象 。 一 个 
资源 就 是 一 个 标识 单位 ,网 络 上 任何 可 被 访问 或 被 远程 操纵 的 事物 (应 用 程序 对 
象 ,数据库 记 录 算法、 网页、 图 片 等 ) 都 可 被 抽象 成 资源 。 资 源 可 以 是 静态 的 ,其 状 
态 永 远 不 会 改变 ; 某 些 动态 资源 的 状态 可 能 随时 间 推 移出 现 很 大 的 变化 。 

资源 的 表示 包括 数据 和 描述 数据 的 元 数据 , 它 代 表 资 源 当 前 状态 的 一 些 数 据 。 
同一 个 资源 可 存在 不 同 的 表示 形式 ,例如 订单 的 HTML 表示 可 显示 在 网 页 浏览 器 
中 ,XLS 表示 可 以 显示 在 Excel 电子 表格 软件 中 ,JSON 表示 可 以 为 AJAX 应 用 提 
供 数 据 源 ,XML 表示 可 以 供应 用 程序 解析 人 处理。 资源 表示 的 多 样 性 可 以 减弱 对 服 
务 客户 端的 限制 ,增加 了 服务 的 松 耦 合 性 。 

RESTful Web 服务 (也 称 为 RESTful Web API ) 是 使 用 HTTP 并 遵循 REST 
原则 的 Web 服务 。 它 利用 统一 资源 标识 符 (URI) 来 定位 和 识别 资源 ,并 通过 
HTTP 协议 中 定义 的 标准 方法 (PUT、GET、POST、DELETE) 对 资源 进行 CRUD 
创建、 删除. 查询 更新) 操作。 

通常 ,一 个 RESTful Web 服务 从 以 下 三 个 方面 来 定义 资源 : 

(1) 直观 简短 的 资源 地 址 (URD ,如 http://example. com/resources/。 

(2) 传输 的 资源 : Web 服务 接收 与 返回 的 互联 网 媒体 类 型 (如 JSON、XML、 
YAML 等 ) 。 

(3) 对 资源 的 操作 : Web 服务 针对 资源 的 一 系列 请 求 方法 (对 资源 的 操作 集 
合 ) ,例如 ,POST、.GET、PUT、DELETE 等 。 

JSR 311 或 JAX-RS( 用 于 RESTful Web Services 的 Java API) 提 供 一 组 API， 
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以 简化 RESTful Web 的 开发 。 

ROA(Resource-Oriented Architecture, 面向 资源 的 架构 ) 又 称 为 RESTful 
Architecture ,是 一 种 具体 的 REST 架构 ,被 称 为 REST 式 的 Web 服务 架构 。ROA 
提供 了 一 种 把 实际 问题 转换 成 REST 式 Web 服务 的 方法 , 它 将 系统 中 所 有 事物 都 
抽象 成 资源 并 赋予 其 唯一 的 资源 标识 符 ,通过 RESTful WebService 对 外 界 提供 各 
种 资源 服务 ,用 一 致 的 接口 (如 URICUniform Resource Identifier, 统 一 资源 标识 
符 )) 把 资源 暴露 给 外 部 世界 ,并 提供 对 资源 的 操作 服务 。 

ROA 作为 REST 式 的 Web 服务 构架 ,具有 和 REST 同样 的 四 大 特征 , 即 资源 
的 可 寻 址 性 .无 状态 性 .连通 性 和 接口 统一 性 。 

可 寻 址 性 指 资源 通过 URI 暴露 ,而 URI 是 可 以 寻 址 的 。 一 个 应 用 将 其 数据 集 
中 有 价值 的 部 分 作为 资源 通过 URI 发 布 出 来 。 

无 状态 性 指 每 个 HTTP 请 求 都 是 无 状态 且 完 全 孤立 的 ,RESTful 服务 端 不 需 
要 在 多 次 请 求 之 间 保 留 应 用 状态 ,服务 端 负责 维护 资源 状态 而 不 是 应 用 状态 ,每 一 
次 操作 不 能 影响 到 其 他 任何 一 个 操作 。 这 种 无 状态 性 使 得 每 一 个 客户 请 求 可 由 不 
同 服务 器 来 响应 , 当 流 量 增加 时 ,可 通过 添加 新 的 服务 器 提高 负载 能 力 , 如 果 某 个 
服务 器 失效 ,可 以 直接 将 其 从 集群 中 移 除 ,从 而 提高 了 系统 的 伸缩 性 。 

连通 性 要 求 资源 通过 它们 的 表示 彼此 连接 。 通 过 资源 的 连通 (链接 ) ,可 以 告 
知客 户 有 哪些 后 续 状 态 , 例 如 网 页 中 的 “下 一 页 ”。 

接口 统一 性 是 指 对 资源 的 各 种 操作 必须 通过 统一 接口 实现 ,这 不 但 能 简化 服 
务 的 开发 和 描述 ,而 且 在 系统 集成 时 便于 服务 的 发 现 和 自动 匹配 。HTTP/1. 1 协 
议定 义 的 统一 接口 包括 四 个 通用 操作 接口 ,以 及 两 个 辅助 性 操作 接口 。 

(1) 获取 资源 的 一 个 表示 : HTTP GET。 

(2) 创建 一 个 新 资源 : 向 一 个 新 URI 发 送 HTTP PUT ,或 向 一 个 已 有 的 URI 
发 送 HTTP POST。 

(3) 修改 已 有 资源 : 向 已 有 URI 发 送 HTTP PUT。 

(4) 删除 已 有 资源 : HTTP DELETE。 

还 有 两 个 辅助 性 操作 接口 : 

(1) 获取 一 个 只 包含 元 数据 的 表示 : HTTP HEAD。 

(2) 查看 一 个 资源 支持 哪些 HTTP 方法 : HTTP OPTIONS。 

基于 SOAP 的 Web 服务 的 主要 技术 是 SOAP-WSDL-UDDI。 其 服务 请 求 者 
将 请 求 的 服务 封装 成 SOAP 文件 ,发 送 到 注册 中 心 UDDI, 查 找 所 需 服务 , 获 取 服 
务 描述 文档 WSDL。 之 后 请 求 者 根据 得 到 的 WSDL 完成 与 服务 提供 者 之 间 的 服 
务 绑 定 ,得 到 返回 结果 。 这 种 方式 效率 低下 ,服务 请 求 者 每 次 调用 复杂 Web 服务 
时 ,需要 根据 UDDI 发 给 用 户 的 WSDL 文件 反复 进行 SOAP 信息 交换 , 当 大 量 的 
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服务 请 求 同 时 进行 时 ,可 能 造成 网 络 堵塞 或 服务 器 瘫痪 。 

REST 建立 在 Web 标准 之 上 ,直接 使 用 HTTP 协议 ,客户 端 和 服务 器 都 免除 
了 解析 和 封装 SOAP 数据 包 的 性 能 消耗 ,降低 了 传输 负载 。REST 通过 URI, 直 接 
定位 到 所 需要 的 资源 ,不 必 通 过 繁 元 的 过 程 来 获得 资源 ,因此 ,在 效率 上 优 于 Web 
服务 。 其 次 ,REST 采用 缓存 机 制 来 消除 一 些 不 必要 的 交互 ,也 极 大 地 提高 了 性 
能 。 可 见 ,REST 有 效 降低 了 系统 复杂 度 , 其 性 能 和 效率 优 于 基于 SOAP 的 Web 
服务 。 


4.4.2 基于 REST/ROA 的 数据 集成 框架 
根据 前 述 REST/ROA 的 基本 原理 ,以 及 社区 矫正 信息 系统 数据 集成 的 实际 


需求 ,我 们 设计 出 基于 REST/ROA 的 社区 矫正 信息 系统 数据 集成 架构 ,如 图 4-2 
所 示 。 
共享 数据 层 | [社区 矫正 信息 共享 数据 库 | | 社区 矫正 相关 应 用 系统 
数据 集成 | | 次 关注 | 。 | 消息 管理 | 服务 管理 
处 理 层 | | 册 中 心 】 注册 管理 | 。 | 资源 管理 | 资源 府 
下 下 
Restful Web = - 
服务 封装 层 | 构 资源 适配器 | | 异 构 资源 适配器 | | 噶 构 资源 适配器 


全 全 
数据 源 层 Fae] [| We A XME 


图 4-2 基于 REST/ROA 的 社区 矫正 信息 系统 数据 集成 架构 


下 面 介绍 图 4-2 中 核心 模块 的 基本 功能 。 

1. 数据 源 层 

数据 源 层 负责 从 异 构 系 统 获 取 、 管 理 与 社区 矫正 相关 信息 系统 的 原始 数据 。 
这 些 数据 存储 在 与 社区 矫正 相关 单位 部门 ( 司 法 行政 .公安 、 人 民法 院 、 人 民 检 察 
院 等 ) 的 信息 系统 中 。 这 些 信 息 系 统 的 运行 环境 可 能 是 Linux、Windows 或 其 他 操 
作 系 统 平台 ,其 数据 存储 格式 可 能 是 各 种 异 构 关系 数据 库 ( 如 Oracle、MySQL、 
SQL Server) 表 、Excel 表格 、XML 数据 文件 等 。 

2. Restful Web 服务 封装 层 

REST 采用 面向 资源 的 服务 封装 方法 ,向 应 用 程序 或 者 用 户 暴露 的 是 资源 而 
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不 是 具体 的 方法 。 本 层 通过 多 种 资源 适配器 辅助 产生 数据 源 的 各 异 构 系统 ,把 数 
据 等 业务 资源 封装 为 Restful Web 服务 ,并 将 其 注册 到 集成 系统 的 资源 注册 中 心 ， 
供 数据 集成 层 使 用 。 
3. 数据 集成 处 理 层 
本 层 是 数据 集成 架构 的 核心 ,包括 消息 管理 .服务 管理 ,注册 管理 .资源 管理 、 
资源 注册 中 心 .资源 库 等 ， 
。 消 息 管理 模块 : 负责 资源 服务 间 消 息 转换 和 路 由 。 包 括 资源 服务 的 发 布 、 
订阅 ,消息 检测 与 响应 ,服务 调用 历史 记录 等 。 
。 资 源 管理 模块 : 分 为 资源 模型 管理 与 资源 对 象 管理 两 大 部 分 。 
资源 模型 管理 部 分 负责 管理 各 异 构 系统 的 资源 模型 信息 。 资 源 模型 的 元 信息 
和 资源 映射 策略 保存 在 XML 文件 中 供 资源 对 象 部 分 使 用 。 
资源 对 象 管理 部 分 管理 各 异 构 系统 的 资源 对 象 信息 。 将 服务 模块 的 资源 请 
求 ,通过 资源 策略 管理 器 分 派 到 对 应 资源 处 理 引擎 ,将 解析 后 的 请 求 通过 资源 路 由 
管理 器 从 异 构 系统 中 获得 资源 表现 ,整合 后 返回 给 资源 服务 模块 。 
。 服 务 管理 模块 : 管理 资源 服务 的 生命 周期 ,发现 和 匹配 .事务 和 安全 。 接 收 
服务 动态 绑 定 请 求 , 经 过 服务 接口 定义 和 配置 后 以 REST 服务 文档 格式 发 
布 , 供 外 部 应 用 调用 。 
4. 共享 数据 层 
集中 存储 .管理 通过 REST/ROA 集成 得 到 的 社区 矫正 信息 共享 数据 库 , 供 社 
区 矫正 相关 信息 系统 ,以 及 其 他 政府 应 用 系统 调用 。 


4.4.3 基于 REST/ROA 的 数据 集成 子 系统 的 设计 步骤 


根据 REST 规范 ,系统 中 所 有 可 利用 的 数据 及 服务 都 是 资源 。 在 系统 开发 中 ， 
需要 将 资源 按照 合理 设计 的 URI 进行 命名 ,利用 HTTP 提供 的 标准 方法 实现 对 
资源 的 操作 ,实现 数据 到 资源 的 转化 ,进而 实现 统一 的 对 外 访问 接口 。 基 于 
REST/ROA 的 社区 矫正 信息 系统 数据 集成 子 系统 设计 步骤 分 为 数据 集 规划 、 将 数 
据 集 划 分 为 资源 .设计 URI 为 资源 命名 、 确 定 操作 资源 接口 .设计 客户 端 表示 、 设 
计 服 务 器 端 表 示 、 用 超 链 接连 通 资源 、 考 虑 错误 情况 等 。 

1. 规划 数据 集 

数据 集 指 ROA 将 要 对 外 暴露 ,或 用 户 将 要 创建 的 数据 集合 。 社 区 矫正 相关 系 
统 以 不 同 的 数据 结构 .数据 格式 存储 的 大 量 数据 就 是 数据 集 。 根 据 需求 ,我 们 将 社 
区 矫正 系统 分 成 七 个 主要 的 数据 集 ,分 别 是 调查 评估 信息 、 社 区 矫正 人 员 基 本 信 
息 、 居 住地 信息 ,假释 人 员 信 息 、 收 监 人 员 信 息 、 社 区 矫正 定位 信息 、 社 区 矫正 转 安 


息 系统 工程 设计 与 安全 


Ol 


134 | 社区 矫正 1 


置 帮教 信息 数据 集 。 

2. 将 数据 集 划 分 为 资源 

确定 系统 的 数据 集 后 , 需 将 数据 集合 理 划 分 为 资源 ,并 作为 HTTP 资源 进行 
发 布 。 发 布 的 HTTP 资源 主要 有 两 种 。 一 是 专门 预定 义 的 一 次 性 资源 。 例 如 信 
息 系统 首页 ,是 系统 其 他 资源 人 口 的 URI。 二 是 系统 需要 调用 的 数据 资源 。 例 如 
收监 人 员 信 息 , 它 被 暴露 为 资源 ,可 以 对 其 执行 GET .PUT 和 DELETE 等 操作 。 

3. 使 用 URI 为 资源 命名 

资源 的 命名 指 为 每 一 个 资源 赋予 一 个 URI( 通 用 资源 标识 符 )。URI 既是 资 
源 的 名 称 , 也 是 资源 的 地 址 ,一 个 资源 必须 至 少 有 一 个 URI, 而 一 个 URI 只 能 指示 
一 个 资源 。URI 命 名 能 清晰 地 描述 资源 。 

4. 设计 操作 资源 的 接口 

对 社区 矫正 信息 系统 数据 的 操作 ,主要 有 新 建 . 查 询 、 更 新 、 删 除 等 操作 。 为 了 
方便 用 户 进 行 这 些 操作 ,需要 通过 网 络 对 外 暴露 统一 的 操作 接口 。REST 直接 使 
用 HTTP 方 法 ,通过 HTTP GET、.PUT、POST 或 者 DELETE 方法 来 对 请 求 资源 
进行 相应 的 操作 。 当 需要 创建 一 个 新 资源 时 ,可 向 该 资源 的 URI 发 送 PUT 请 求 ， 
或 向 已 有 资源 发 送 POST 请 求 ; 删除 一 个 资源 直接 向 该 资源 发 送 DELETE 请 求 。 

s. 设计 客户 端 表示 

在 ROA 中 ,客户 端 可 通过 浏览 器 实现 。 客 户 端 表示 指 服务 器 发 给 客户 端的 资 
源 表述 ,可 以 采用 纯 文本 、XML、XHTML 等 格式 。 目 前 使 用 较 多 的 是 JSON 
格式 。 

JSON(JavaScript Object Notation) 是 一 种 轻 量 级 的 数据 交换 格式 ,是 基于 
JavaScript(Standard ECMA-262 3rd Edition-December 1999) 的 一 个 子 集 。JSON 
采用 完全 独立 于 语言 的 文本 格式 ,能 被 Java、Ruby 等 程序 读 取 并 解析 。JSON 易 
于 人 阅读 和 编写 ,同时 也 易于 机 器 解析 和 生成 。 

6. 设计 服务 端 表示 

服务 端 表示 指 客户 端 请 求 服务 器 返回 资源 的 数据 表示 格式 , 它 必须 能 清楚 地 
传达 资源 的 当前 状态 和 可 能 的 下 个 状态 的 链接 。 客 户 端 得 到 的 表示 包括 当前 资源 
状态 和 推进 状态 。 客 户 端 可 以 通过 设置 报头 ,例如 设置 Accept, 告 知 服务 器 返回 自 
己 需 要 的 资源 表示 格式 。 服 务 器 会 通过 阅读 Accept, 按 照 客户 端的 要 求 格式 返回 
给 客户 端 。 例 如 以 XML 文档 格式 返回 给 客户 端 ,并 转换 为 Word 文档 ,以 便 工 作 
人 员 下 载 存 档 。 

7. 用 超 链 接连 通 资 源 


遵循 REST 的 连通 性 原则 ,用 超 链 接 和 表单 将 新 的 资源 与 已 有 资源 关联 起 来 。 
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例如 将 系统 页 面 中 form( 表 单 ) 的 action( 超 链接 ) 和 资源 关联 起 来 。 

8. 考虑 出 错 情况 

根据 可 能 发 生 的 出 错 情 况 ,定义 响应 状态 代码 。 主 要 考虑 服务 器 和 客户 端 发 
生 的 错误 ,这 需要 HTTP 协议 中 的 错误 处 理 机 制 来 完成 。HTTP 的 响应 代码 可 以 
帮助 服务 器 告知 客户 端 哪些 请 求 完 成 .哪些 请 求 发 生 了 错误 。 例 如 返回 响应 代码 
200 ,表示 请 求 顺 利 完成 .返回 。 


4.5 基于 SOA 与 ESB 的 数据 集成 方案 


4.5.1 社区 矫正 信息 系统 数据 集成 思路 


本 系统 需要 进行 集成 的 数据 包括 调查 评估 信息 、 社 区 矫正 人 员 基 本 信息 、 居 住 
地 变更 信息 、 假 释 人 员 信 息 收监 人 员 信 息 ,社区 矫正 定位 信息 、 社 区 矫正 转 安置 帮 
教 信息 等 。 这 些 信息 分 别 来 源 于 不 同 的 信息 系统 中 ,如 表 4-1 所 示 。 


表 4-1 需 集成 的 信息 及 来 源 


需要 集成 的 信息 信息 来 源 
调查 评估 信息 委托 单位 的 信息 管理 系统 
社区 矫正 人 员 基 本 信息 司法 部 社区 矫正 管理 系统 


司法 部 社区 矫正 管理 系统 
监狱 信息 管理 系统 


监狱 信息 管理 系统 
社区 矫正 定位 信息 社区 矫正 人 员 定 位 系统 
社区 矫正 转 安置 帮教 信息 安置 帮教 系统 
预 留 其 他 待 集成 信息 人 民法 院 、 人 民 检 察 院 、 公 安 机 关 相 关系 统 


社区 矫正 数据 集成 系统 的 任务 是 在 VPN/ 公 安 专 网 /司法 专 网 /政务 专 网 的 支 
持 下 ,将 分 布 在 不 同 地 点 的 相关 信息 系统 数据 集成 到 社区 矫正 系统 中 。 图 4-3 描 
述 了 社区 矫正 数据 集成 系统 的 运行 过 程 。 

如 图 4-3 所 示 , 在 基于 SOA 的 数据 集成 平台 中 ,通过 ESB 统一 管理 数据 集成 
任务 的 消息 与 通信 等 操作 。 系 统 数据 集成 相关 服务 接口 通过 VPN/ 专 网 发 布 , 供 
社区 矫正 管理 与 行政 机 关 、 司 法 机 关 等 信息 系统 进行 调用 ,这 些 系统 将 所 需 的 相关 
数据 (以 XML 格式 表示 ) 消 息 推送 至 统一 数据 库 。 数 据 被 推送 消息 后 ,由 特定 的 
消息 捕获 模块 进行 数据 集成 处 理 , 将 数据 保存 至 社区 矫正 管理 信息 系统 的 统一 数 
据 库 中 ,作为 社区 矫正 管理 信息 系统 的 共享 资源 供 有 关 软 件 模 块 调用 。 
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图 4-3 社区 矫正 数据 集成 系统 方案 示意 图 


4.5.2 社区 矫正 信息 系统 数据 集成 服务 


根据 需求 分 析 社区 矫正 信息 系统 中 主要 包括 如 表 4-2 所 示 的 七 个 数据 集成 服 
务 , 还 需 预 留 与 人 民法 院 、 人 民 检 察 院 、 公 安 机 关 的 数据 交换 服务 接口 。 
表 4-2 实现 的 数据 集成 服务 


序号 数据 集成 服务 服务 的 具体 功能 
Re 通过 委托 单位 的 信息 管理 系统 主动 向 社区 矫正 信息 
| i 系统 推送 信息 调查 评估 信息 


2 | 社区 矫正 人 员 基 本 信息 的 集成 


由 基层 单位 (社区 ) 采 用 主动 推送 的 方式 向 社区 矫正 
信息 系统 推送 数据 


3 | 居住 地 信息 的 集成 


由 基层 单位 (社区 ) 采 用 主动 推送 的 方式 向 社区 矫正 
信息 系统 推送 数据 


4 | 假释 人 员 信息 的 集成 


由 监狱 信息 管理 系统 主动 推送 数据 至 社区 矫正 信息 
系统 ,然后 由 社区 矫正 信息 系统 进行 衔接 转发 或 退回 
至 监狱 信息 管理 系统 


收监 人 员 信 息 的 集成 


a 


社区 矫正 人 员 被 收监 执行 时 .社区 矫正 信息 系统 主动 
向 监狱 信息 管理 系统 推送 收监 执行 人 员 信 息 


6 | 社区 矫正 定位 信息 的 集成 


由 社区 矫正 人 员 定 位 系统 推送 矫正 对 象 人 员 的 定位 
信息 ,越界 记录 等 信息 至 社区 矫正 信息 系统 中 


7 | 社区 矫正 转 安置 帮教 信息 


由 社区 矫正 信息 系统 主动 推送 社区 矫正 人 员 信 息 至 
安置 帮教 系统 内 
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4.5.3 数据 集成 软件 模块 结构 
根据 前 述 系 统 分 析 与 系统 架构 设计 的 社区 矫正 信息 系统 数据 集成 子 系统 软件 
模块 结构 如 图 4-4 所 示 。 


[社区 矫正 信息 系统 数据 集成 子 系 统 | 
| 
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图 4-4 社区 矫正 信息 系统 数据 集成 子 系统 软件 模块 结构 


图 4-4 中 各 主要 模块 的 功能 与 实现 步骤 如 下 。 

1. 消息 处 理 模 块 

通过 ESB 框架 NServiceBus 进行 消息 的 管理 。 消 息 处 理 的 流程 如 下 : 
(1) 从 消息 队列 中 查找 是 否 有 未 经 处 理 的 消息 。 

(2) 如 果 有 , 则 启动 一 个 分 布 式 事务 对 其 进行 处 理 。 


(3) 从 消息 队列 中 提取 一 个 消息 。 
(4) 当 消 息 被 获得 后 ,NServiceBus 尝试 对 该 消息 进行 反 序列 化 ,如 反 序 列 化 


失败 , 则 该 消息 被 移动 到 一 个 专门 存放 错误 消息 的 队列 存放 ,然后 该 事务 被 提交 。 

(5) 如 果 消 息 被 成 功 反 序列 化 , 则 NServiceBus 调用 相应 的 消息 处 理 模块 捕获 
该 消息 。 如 果 在 该 步骤 中 出 现 了 异常 , 则 事务 将 会 回 深 , 且 接收 的 消息 会 重新 返回 
到 接收 队列 中 。 

2. 服务 管理 模块 

服务 管理 模块 主要 对 服务 进行 声明 以 及 维护 ,为 服务 调度 和 业务 运行 提供 服 
务 支 撑 , 实 现 流 程 如 下 : 

首先 需要 对 相关 服务 进行 声明 ,然后 由 运 维 人 员 通 过 服务 管理 界面 ,将 服务 注 
册 到 服务 平台 上 。 经 过 对 服务 的 测试 验证 , 运 维 人 员 将 可 稳定 运行 的 服务 发 布 到 
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平台 上 。 服 务 发 布 后 ,进入 到 服务 目录 中 , 供 第 三 方 业务 系统 进行 订阅 和 发 现 。 当 
服务 组 件 过 程 或 功能 不 满足 业务 要 求 时 ,可 以 将 服务 组 件 从 服务 平台 注销 掉 。 

以 “社区 矫正 定位 信息 ”的 集成 为 例 , 该 信息 存放 在 Oracle 数据 库 中 ,通过 将 
Oracle 数据 库 中 得 到 的 数据 转换 成 为 XML 字符 串 , 然 后 作为 参数 传递 给 本 系统 
的 Web 服务 ,实现 将 Oracle 数据 库 中 的 数据 集成 到 本 系统 的 SQL Server 共享 数 
据 库 中 。 

3. 消息 定义 模块 

消息 定义 模块 负责 定义 消息 类 型 与 消息 主体 ,其 实现 流程 如 下 : 

(1) 定义 消息 的 类 型 。 

社区 矫正 信息 系统 包含 七 类 数据 集成 服务 ,NServiceBus 会 根据 消息 的 类 型 进 
行 消息 路 由 的 选择 ,并 最 终 找 到 相应 的 消息 处 理 模 块 进行 处 理 。 社 区 矫正 信息 系 
统 在 消息 的 定义 中 包含 一 个 枚 举 类 型 属性 .指明 当 消 息 处 理 模块 接收 到 该 消息 后 ， 
应 进一步 交 给 哪 一 个 服务 程序 处 理 。 

(2) 定义 消息 主体 。 

在 NServiceBus 框架 中 ,通过 实现 IMessage 接口 来 定义 一 个 消息 。 

(3) 若 消息 具有 时 效 性 , 则 需要 为 消息 类 MyMessage 添加 时 效 属性 。 如 果 系 
统 中 对 某 一 消息 的 处 理 程序 不 能 在 指定 的 时 间 内 接收 到 该 消息 , 则 该 消息 将 会 因 
为 超时 而 被 丢弃 。 

(4) 对 消息 进行 路 由 配置 。 

在 NServiceBus 框架 中 , 消息 的 路 由 取决 于 配置 文件 中 配置 节 
MsmqTransportConfig 的 定义 ,需要 在 消息 的 发 送 方 和 接收 方 两 个 位 置 进行 消息 
路 由 的 配置 。 

4. 服务 调度 模块 

服务 调度 模块 主要 根据 业务 请 求 , 完 成 身份 认证 和 服务 解析 ,并 根据 消息 类 型 
进行 消息 路 由 ,完成 服务 调用 和 处 理 , 并 返回 服务 调用 结果 。 其 处 理 步 又 如 下 : 

(1) 服务 端 接收 到 Web 服务 的 调用 。 

(2) 得 到 Web 服务 定义 中 的 消息 类 型 。 

(3) 根据 消息 类 型 进行 判断 ,得 到 消息 对 应 的 服务 程序 。 

(4) 对 XML 字符 串 进 行 解析 ,得 到 Web 服务 调用 方 的 身份 验证 信息 和 待 集 
成 的 数据 列表 。 

(5) 使 用 第 (4) 步 中 得 到 的 身份 验证 信息 ,在 第 (3) 步 的 处 理 程序 中 验证 该 用 
户 是 否 存 在 ,车 存在 , 则 转 到 第 (6) 步 ,否则 跳 转 到 第 (9) 步 。 

(6) 使 用 第 (4) 步 中 得 到 的 身份 验证 信息 ,在 第 (3) 步 的 处 理 程序 中 验证 该 用 
户 是 否 拥有 集成 此 类 数据 的 权限 (消息 类 型 中 指明 了 集成 数据 的 类 型 ) , 若 存在 , 则 
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转 到 第 (7) 步 ,否则 跳 转 到 第 (9) 步 。 

(7) 调用 系统 的 业务 逻辑 层 对 象 ,对 待 集成 数据 进行 保存 。 

(8) 在 第 三 方 系统 的 客户 端 显示 数据 集成 成 功 信息 ,流程 结束 。 

(9) 在 第 三 方 系统 的 客户 端 显示 数据 集成 失败 信息 ,流程 结束 。 

5. 服务 安全 模块 

服务 安全 模块 主要 提供 传输 通道 安全 和 数据 安全 ,并 提供 用 户 签 入 授权 与 身 
份 验证 ,确保 服务 平台 应 用 信息 安全 。 本 系统 主要 通过 以 下 两 种 安全 策略 保证 系 
统 的 安全 : 

1) 数据 传输 安全 策略 

通过 RSA 算法 对 xml 元 素 进 行 加 密 . 保 证 数据 传输 的 安全 性 。 其 加 密 的 工作 
流程 如 下 : 

(1) 定位 到 要 加 密 的 XML 元 素 。 

(2) 使 用 KeyInfo 元 素 中 的 密 钥 信 息 以 及 EncryptionMethod 元 素 中 的 加 密 算 
法 对 该 元 素 的 内 容 进行 加 密 。 

(3) 对 KeyInfo 元 素 中 的 密 钥 使 用 公开 密 钥 加 密 , 并 将 加 密 后 的 密 钥 以 及 加 
密 后 的 数据 存放 在 EncryptedData 元 素 中 ,并 替换 掉 要 加 密 的 元 素 。 

2) 身份 验证 策略 

通过 对 用 户 进行 身份 验证 和 服务 签 人 授权 的 两 级 验证 方式 ,保证 服务 的 安全 
性 调用 。 身 份 验 证 策略 的 工作 过 程 为 : 在 客户 端 应 用 程序 调用 Web 服务 接口 时 ， 
请 求 的 XML 格式 字符 串 中 需要 加 入 USER 和 PASSWORD 两 个 元 素 ,代表 社区 
矫正 数据 集成 系统 为 该 客户 端 指定 的 身份 验证 信息 。 当 该 XML 字符 串 传输 到 数 
据 集成 系统 后 ,系统 会 提取 身份 验证 信息 ,并 到 数据 库 中 进行 核对 。 身 份 验 证 信息 
确定 无 误 后 ,还 需要 进一步 判断 该 用 户 是 否 拥有 调用 该 接口 的 权限 。 社 区 矫正 信 
息 系统 使 用 了 基于 角色 的 权限 管理 方式 ,其 中 用 户 和 角色 之 间 是 多 对 多 的 关系 。 
系统 包含 7 类 角色 ,分 别 能 够 集成 7 类 社区 矫正 数据 。 新 建 用 户 后 为 其 分 配 服 务 
调用 权限 时 ,只 需要 将 该 用 户 ID 与 相应 的 角色 ID 建立 起 联系 即 可 。 

6. 服务 测试 模块 

服务 被 声明 并 通过 Web 服务 器 IIS 发 布 后 ,其 他 第 三 方 信息 系统 ,如 监狱 信息 
系统 、 社 区 矫正 定位 信息 系统 等 就 能 对 该 服务 进行 引用 并 调用 ,其 调用 流程 如 下 : 

(1) 在 客户 端 程序 中 添加 Web 服务 的 引用 。 

(2) 若是 VS 开发 环境 , 则 会 由 VS 自动 生成 相应 的 . NET 中 的 托管 类 ,由 其 
他 模块 进行 调用 。 

(3) 由 客户 端 填 写 或 选择 相应 的 社区 矫正 定位 信息 数据 。 

(4) 根据 填写 的 数据 构造 成 相应 的 xml 字符 串 参 数 。 
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(5) 调用 社区 矫正 定位 信息 的 Web 服务 接口 。 
(6) 根据 调用 的 结果 显示 相应 的 成 功 或 失败 信息 。 


4.5.4 ”数据 集成 总 体 工作 流程 


基于 如 图 4-4 所 示 的 社区 矫正 信息 系统 数据 集成 架构 进行 数据 集成 的 工作 流 
程 如 下 : 

首先 需要 定义 NServiceBus 框架 内 的 消息 .相关 Web 服务 ,并 编写 各 个 服务 的 响 
应 程序 ,然后 由 第 三 方 系统 的 客户 端 发 送 Web 服务 的 调用 请 求 ,将 相关 数据 推送 到 
社区 矫正 信息 系统 中 ,实现 社区 矫正 数据 集成 ,具体 工作 流程 如 图 4-5 所 示 。 


业务 逻辑 层 


a 


入 区 矫正 定位 系统 等 第 三 方 客户 端 数据 集成 子 系统 


选择 或 输入 社区 
矫正 相关 数据 


构造 符合 接口 
规范 的 XML 参数 


调用 NServiceBus 
中 的 Web 服 务 接口 


根据 Web 服 务 消息 | 
类 型 选择 处 理 程序 


是 否 存在 


验证 用 户 


验证 用 户 是 否 有 


集成 该 类 数据 权限 


显示 错误 信息 | 


调用 业务 逻辑 层 对 象 
实现 数据 保存 


使 用 ADO.NET 
实现 数据 保存 


图 4-5 数据 集成 实现 流程 图 


数据 集成 的 操作 由 第 三 方 系统 (包括 社区 矫正 定位 系统 ,监狱 信息 系统 等 ) 发 
起 ,这 些 系统 中 存储 着 与 社区 矫正 相关 的 数据 。 如 图 4-5 所 示 的 流程 运行 的 具体 
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步骤 如 下 : 

(1) 第 三 方 系统 经 过 查询 或 输入 ,得 到 待 集成 的 社区 矫正 相关 数据 。 

(2) 将 待 集成 的 社区 矫正 数据 ,以 及 Web 服务 调用 的 身份 验证 信息 构造 成 
xml 字符 串 ,为 Web 服务 的 调用 做 准备 。 

(3) 调用 相应 的 Web 服务 接口 。 

(4) 被 调用 的 Web 服务 根据 消息 类 型 找到 消息 对 应 的 处 理 程序 。 

(5) 对 xml 字符 串 进行 解析 ,得 到 Web 服务 调用 方 的 身份 验证 信息 和 待 集成 
的 数据 列表 。 

(6) 使 用 第 (5) 步 中 得 到 的 身份 验证 信息 ,验证 该 用 户 是 否 存在 , 若 存在 则 转 
第 (7) 步 ,否则 跳 转 到 第 (11) 步 。 

(7) 使 用 第 (5) 步 中 得 到 的 身份 验证 信息 ,验证 该 用 户 是 否 拥有 集成 此 类 数据 
的 权限 (消息 类 型 中 指明 了 集成 数据 的 类 型 ) , 若 存在 则 转 到 第 (8) 步 ,否则 跳 转 到 
第 (11) 步 。 

(8) 调用 系统 的 业务 逻辑 层 对 象 ,通过 . NET 平台 的 ADO. NET 实现 对 待 集 
成 数据 的 保存 。 

(9) 通过 ADO. NET 组 件 的 相关 对 象 实 现 将 数据 保存 到 SQL Server 2008 的 
相应 数据 表 中 ,车 成 功 则 返回 成 功 消息 ,否则 跳 转 到 第 (11) 步 。 

(10) 在 第 三 方 系统 的 客户 端 显 示 数 据 集成 成 功 信息 ,流程 结束 。 

(11) 在 第 三 方 系统 的 客户 端 显示 数 据 集成 失败 信息 ,流程 结束 。 


4.5.5 数据 集成 服务 接口 规范 


由 于 SOA 中 服务 的 具体 处 理 过 程 对 服务 调用 者 是 透明 的 ,一 旦 服务 的 具体 处 
理 方式 发 生 了 变化 ,只 要 服务 接口 不 变 , 服 务 的 调用 者 不 需要 做 出 任何 改变 即 可 应 
用 新 的 处 理 方式 。 

本 系统 在 设计 几 类 数据 集成 服务 的 接口 时 ,充分 考虑 到 了 这 一 点 ,力求 接口 的 
稳定 。 另 一 方面 ,由 于 XML 已 是 网 络 中 存储 和 传输 数据 的 标准 ,具有 良好 的 自 描 
述 的 数据 格式 ,因此 在 服务 与 服务 调用 者 之 间 进行 数据 传递 时 ,使 用 了 XML 数据 
格式 。 

基于 XML 的 数据 集成 服务 接口 规范 如 下 : 

1. 调查 评估 信息 接口 规范 

服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 ,作为 参数 传递 给 
服务 接口 ; 


< REQUEST > 
< USER></USER > 
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< PASSWORD ></PASSWORD > 

< CONDITION > 

<WTBH > 委托 编号 </WTBH> 

< NSYSQJZRYLX > 拟 适 用 社区 矫正 人 员 类 型 </NSYSQJZRYLX > 
< BGRXM > 被 告 人 (罪犯 ) 姓 名 </BGRXM > 

< BGRSFZH > 被 告 人 (罪犯 ) 身 份 证 号 </BGRSFZH> 
< BGRXB > 被 告 人 (罪犯 ) 性 别 </BGRXB> 

< BGRCSRQ > 被 告 人 (罪犯 ) 出 生日 期 </BGRCSRO> 
< BGRJZDDZ > 被 告 人 (罪犯 ) 居 住地 地 址 </BGRJZDDZ > 
< BGRGZDW > 被 告 人 (罪犯 ) 工 作 单位 </BGRGZDW > 
<ZM> 罪 名 </ZM> 

< YPXQ0> 原 判刑 期 </YPXQ > 

< YPXQKSRO > 原 判 刑期 开始 日 期 </YPXQKSRO> 

< YPXQJSRQ > 原 判 刑期 结束 日 期 </YPXQJSRQ> 
<YPXF > 原 判 刑罚 </YPXF > 

< FJX> 附 加 刑 </FJX> 

<PJJG> 判 决 机 关 </PJJG> 

< PJRQ > 判决 日 期 </PJRQ> 

< WTDW > 委托 单位 </WTDW > 

< WTDCS > 委托 调查 书 </WTDCS > 

</CONDITION > 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 
串 给 服务 的 调用 者 : 


< RESULT > 

< ERRORCODES > 返回 状态 </ERRORCODES > 
<DATA> 

<RS> 

< WTBH > 委托 编号 </WTBH > 

< BGRXM > 被 告 人 (罪犯 ) 姓 名 </BGRXM > 

< BDCRXM > 被 调查 人 姓名 </BDCRXM > 
<YBGRGX> 与 被 告 人 (罪犯 ) 关 系 </YBGRGX > 
<DCSX > 调查 事项 </DCSX> 

<DCSJ > 调查 时 间 </ DCSJ > 

< DCDD > 调查 地 点 </DCDD > 

< NSYJZLB> 拟 适用 矫正 类 别 </NSYJZLB> 

< DCDWSFS > 调查 单位 (司法 所 )</DCDWSFS > 
< DCDWX0J > 调查 单位 (县 区 级 )</DCDWXQJ > 
<DCR> 调 查 人 </DCR> 

< DCYJSHR > 调查 意见 审核 人 </DCYJSHR> 

< DCPGYJ > 调查 评估 意见 书 </DCPGYJ > 

< CYQK > 采用 情况 </CYQK > 

</RS> 
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</DRTR > 
</RESULT > 


其 中 返回 状态 为 0, 表示 操作 成 功 ; 若 为 1, 则 表示 操作 失败 。 
2. 社区 矫正 人 员 基 本 信息 接口 规范 
由 于 本 接口 规范 涉及 XML 元 素 过 多 ,下 面 仅 列 出 部 分 重要 元 素 : 


< REQUEST > 
< USER></USER> 

< PASSWORD ></PASSWORD > 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH> 
<GLDXLB > 管理 对 象 类 别 </GLDXLB > 

<XM> 姓 名 </XM> 

NN 

</CONDITION > 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 
串 给 服务 的 调用 者 : 


< RESULT> 
< ERRORCODES > 返回 状态 </ERRORCODES > 
</RESULT> 


其 中 返回 状态 为 0, 表 示 操 作成 功 ; 若 为 1, 则 表示 操作 失败 。 

3. 居住 地 变更 信息 接口 规范 

服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 ,作为 参数 传递 给 
服务 接口 : 


< REQUEST > 

< USER ></USER> 

< PASSWORD ></PASSWORD > 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH > 
< SQSJ > 申请 时 间 </SQSJ > 
<QRDSZS> 迁 入 地 所 在 省 (区 ,市 )</QRDSZS> 
<QRDSZD> 迁 入 地 所 在 地 (市 、 州 )</QRDSZD> 
< QRDSZX> 迁 入 地 所 在 县 (市 .区 )</QRDSZX> 
<QRDXZ> 迁 入 地 (乡镇 .街道 )</QRDXZ > 

< QRPMX > 迁 入 地 明细 </QRDMX > 

< BGLY > 变更 理由 </BGLY> 

< SFESSHR > 司法 所 审核 人 </SFSSHR> 

< SFSSHSJ > 司法 所 审核 时 间 </SFSSHSJ > 
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< SFSSHYJ > 司法 所 审核 意见 </SFSSHYJ > 
<XSFJSPR> 县 (市 .区 ) 司 法 局 审批 人 </XSFJSPR> 
<XSFJSPSJ > 县 (市 区) 司法 局 审批 时 间 </XSFJSPSJ > 
<XSFJSPYJ > 县 (市 区) 司法 局 审批 意见 </XSFJSPYJ > 
</CONDITION> 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 


串 给 服务 的 调用 者 : 


< RESULT > 
< ERRORCODES > 返回 状态 </ERRORCODES > 

<DATA> 

<RS> 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH > 

<XM> 姓 名 </XM> 

< QRDXSFYJ > 迁 入 地 县 (市 .区 ) 司 法 局 意见 </QRDXSFYJ > 
</RS> 

</DATA> 

</RESULT> 


其 中 返回 状态 为 0, 表 示 操 作成 功 ; 若 为 1, 则 表示 操作 失败 。 


4. 假释 人 员 信 息 接口 规范 
服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 ,作为 参数 传递 给 


服务 接口 ; 


< REQUEST > 

< USER ></USER > 

< PASSWORD ></PASSWORD > 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH > 
<XM> 姓 名 </XM> 

< SFZH > 身份 证 号 </SFZH > 

< XB> 性 别 </XB> 

<CSNY> 出 生年 月 </CSNY> 
<MZ> 民 族 </MZ> 

< YZZMM > 原 政 治 面貌 </YZZMM > 
<JG> 籍 贯 </JG> 

<JTZS > 家 庭 住 所 </JTZS > 
<XL> 学 历 </XL> 

< XH> 学 位 </XH> 

<2ZYZK> 从 业 状 况 </ZYZK > 
<2C> 职 称 </2C> 
<TC> 特 长 </TC> 
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< SFSJRY > 是 否 三 假 人 员 </SFSJRY> 
< SFSWRY > 是 否 三 无 人 员 </SFSWRY> 
< SFZFZ> 是 否 再 犯罪 </SFZFZ > 
<PJJG> 判 决 机 关 </PIJG> 

< PJSH > 判决 书号 </PJSH> 

< PJRQ > 判决 日 期 </PJRQ> 

<ZM> 罪 名 </ZM> 

<X2> 刑 种 </XZ > 

< YPXQ > 原 判 刑期 </YPXQ > 

< XQQSRQ > 刑期 起 始 日 期 </xQQSRQ> 
< XQJSRQ > 刑期 结束 日 期 </xQJSRQ> 
< FJX> 附 加 刑 </FJX> 

< XQBD > 刑期 变动 </XQBD > 

<JCQK > 奖惩 情况 </JCQK > 

< ZYFZSS > 主要 犯罪 事实 </ZYFZSS > 
< SFLF > 是 否 累犯 </SFLF> 
</CONDITION > 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 
串 给 服务 的 调用 者 : 


<RESULT> 
< ERRORCODES > 返回 状态 </ERRORCODES > 
</RESULT > 


其 中 返回 状态 为 0, 表示 操作 成 功 ; 若 为 1, 则 表示 操作 失败 。 

5. 收监 人 员 信息 接口 规范 

服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 , 作 为 参数 传递 给 
服务 接口 ; 


< REQUEST > 

< USER ></USER> 

< PASSWORD ></PASSWORD > 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH> 
<XM> 姓 名 </XM> 

< SQsJ > 申请 时 间 </SQSJ > 

< TQLY > 提请 理由 </TQLY > 

< TQYJ > 提请 依据 </TQYJ > 

< SFSSQR> 司 法 所 申请 人 </SFSSQR> 

< SFSSHR> 司 法 所 审核 人 </SFSSHR> 

< SFSSHSJ > 司法 所 审核 时 间 </SFSSHSJ > 
< SESSHYJ > 司法 所 审核 意见 </SFSSHYJ > 
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<XSFJSHR> 县 (市 .区 ) 司 法 局 审核 人 </XSFJSHR> 
<XSFJSHSJ > 县 (市 .区 ) 司 法 局 审核 时 间 </XSFJSHSJ > 
<XSFJSHYJ > 县 (市 .区 ) 司 法 局 审核 意见 </XSFJSHYJ > 
< CLYJ > 处 理 意 见 </CLYJ > 

</CONDITION > 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 


串 给 服务 的 调用 者 : 


<RESULT> 
< ERRORCODES > 返回 状态 </ERRORCODES > 
</RESULT > 


其 中 返回 状态 为 0, 表 示 操 作成 功 ; 若 为 1, 则 表示 操作 失败 。 


6. 社区 矫正 定位 信息 接口 规范 
服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 , 作 为 参数 传递 给 


服务 接口 ; 


< REQUEST > 
< USER ></USER > 

< PASSWORD ></PASSWORD > 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH > 
<JZDW > 矫正 单位 </JZDW > 

<JZ2T > 矫正 状态 </JZZT> 

<JD> 经 度 </JD> 

<WD> 纬 度 </WD> 

< DWSJ > 定位 时 间 </DWSJ > 

< SFYJ > 是 否 越 界 </SFYJ > 

</CONDITION > 

</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 


串 给 服务 的 调用 者 : 


< RESULT > 
< ERRORCODES > 返回 状态 </ERRORCODES > 
</RESULT > 


其 中 返回 状态 为 0, 表 示 操 作成 功 ; 若 为 1, 则 表示 操作 失败 。 


7. 社区 矫正 转 安置 帮教 信息 接口 规范 
服务 调用 者 在 调用 该 服务 时 ,构造 如 下 的 XML 格式 字符 串 ,作为 参数 传递 给 
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服务 接口 ; 


< REQUEST > 
< USER></USER> 

< PASSWORD ></PASSWORD> 

< CONDITION > 

< SQJZRYBH > 社区 矫正 人 员 编 号 </SQJZRYBH> 
<XM> 姓 名 </XM> 

<CYM> 曾 用 名 </CYM> 

<XB> 性 别 </XB> 

<MZ > 民族 </MZ> 

<SFZH> 身 份 证 号 </SFZH> 

< CSRQ> 出 生日 期 </CSRQ> 

<WHCD > 文化 程度 </WHCD > 

<JKZK > 健康 状况 </JKZK > 

< YZZMM > 原 政治 面貌 </YZZMM > 

< HYZK > 婚姻 状况 </HYZK > 

< YGZDW > 原 工作 单位 </YGZDH > 

< LXDH > 联系 电话 </LXDH > 

< GRLXDH> 个 人 联系 电话 </GRLXDH > 

<ZP> 有 照片 </ZP> 

< HJSZS > 户籍 所 在 省 (区 市 )</HJSZS > 

< HJSZDS > 户籍 所 在 地 (市 . 州 )</BJSZDS > 

< HJSZXQ > 户籍 所 在 县 (市 .区 )</HJSZxQ> 

< HJSZDXZ > 户籍 所 在 地 (乡镇 街道 )</HJSZDxZz> 

< HJSZDMX > 户籍 所 在 地 明细 </HJSZDMX > 

< GDJZDSZS > 固定 居住 地 所 在 省 (区 、 市 )</GDJZDSZS > 
< GDJZDSZDS > 固定 居住 地 所 在 地 (市 、 州 )</6DJZDSZDS > 
< GDJZDSZXQ> 固 定居 住地 所 在 县 (市 、 区 )</GDJZDSZXQ> 
< GDJZDXZ > 固定 居住 地 (乡镇 街道)</GDJZDXZ > 
<GDJZDMX> 固 定居 住地 明细 </GDJZDMX> 
<2ZM> 罪 名 </ZM> 

< YPXF > 原 判 刑罚 </YPXF> 

< FJX> 附 加 刑 </FJX> 

< YPXQ> 原 判刑 期 </YPXQ > 

< SQJ2JDJG> 社 区 矫正 决定 机 关 </SQJZJDJG> 

<YJYCS> 原 里 押 场 所 </YJYCS> 
<JZLNR > 禁止 令 内 容 </JZLNR > 
<JZLKSRQ > 禁止 令 开 始 日 期 </JZLKSRQ > 

<JZLJSRQ > 禁止 令 结 束 日 期 </JZLJSRQ > 

<JZLB> 矫 正 类 别 </JZLB> 

< SQJZQX > 社区 矫正 期 限 </SQJZzQx> 

< SQJZKSRQ > 社区 矫正 开始 日 期 </SQJZKSRQ> 

< SQJZ2JSRQ > 社区 矫正 结束 日 期 </SQJZJSRQ> 

< FLWSSDSJJZL > 法 律 文书 收 到 时 间 及 种 类 </FLWSSDSJJZL> 
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<JSFSJBDSJ > 接受 方式 及 报到 时 间 </JSFSJBDSJ > 
< ZYFZSS > 主要 犯罪 事实 </ZYFZSS > 
< BCFZQDWFJL> 本 次 犯罪 前 的 违法 犯罪 记录 </BCFZQDWFJL> 


</CONDITION> 
</REQUEST > 


数据 集成 服务 在 经 过 相应 处 理 后 ,响应 (返回 结果 格式 ) 如 下 XML 格式 字符 


串 给 服务 的 调用 者 : 


<RESULT> 


< ERRORCODES > 返回 状态 </ERRORCODES > 


</RESULT > 


其 中 返回 状态 为 0, 表示 操作 成 功 ; 若 为 1, 则 表示 操作 失败 。 


ast 


社区 矫正 系统 信息 安全 技术 


社区 矫正 工作 包括 从 衔接 到 解除 的 全 过 程 的 管理 和 监督 ,社区 矫正 人 员 的 定 
位 ,社区 矫正 人 员 信息 的 综合 查询 、 统 计 分 析 等 ,涉及 人 民法 院 、 人 民 检 察 院 、 公 安 
机 关 、 监 狱 等 方面 的 用 户 对 拟 适用 社区 矫正 的 被 告 人 、 罪 犯 进行 信息 管理 和 监管 。 
由 于 系统 涉及 各 级 人 民法 院 、 人 民 检 察 院 、 公 安 机 关 等 用 户 ,并 且 需 要 与 法 院 ( 预 
留 ) .公安 机 关 ( 预 留 ) 、 监 狱 部 门 的 业务 系统 对 接 , 实 现 社区 矫正 人 员 信 息 的 自动 交 
换 , 因 此 ,为 了 保证 社区 矫正 管理 系统 的 信息 的 准确 性 \ 完 整 性 、 可 靠 性 、 可 信 性 、 保 
密 性 ,必须 建立 完善 的 安全 机 制 。 


5.1 信息 安全 技术 基础 


信息 系统 的 安全 需求 包括 系统 信息 的 准确 性 、 完 整 性 机密 性 ,也 包括 用 户 身 
份 的 可 鉴别 性 及 资源 访问 的 可 控制 性 ,这 些 安全 需求 的 实现 需要 依赖 于 基础 的 信 
息 安 全 技术 ,本 节 重 点 阐述 在 构建 信息 系统 安全 框架 时 需要 的 几 种 信息 安全 基础 
技术 。 


5.1.1 信息 的 机 密 性 保障 技术 


在 信息 系统 中 传输 的 敏感 信息 需要 提供 机 密 性 安全 措施 ,这 主要 通过 信息 保 
密 技术 实现 。 

1 信息 保密 技术 概述 

在 开放 的 网 络 环境 中 ,即使 截获 的 是 密 文 信息 ,密码 分 析 者 也 可 以 通过 分 析 ， 
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从 截获 的 密 文 推断 出 原来 的 明文 或 密 钥 。 其 中 主要 的 窃取 方式 包括 被 动 攻击 
(Passive attack) 和 主动 攻击 (Active attack) 。 被 动 攻 击 是 指 一 个 保密 系统 采取 对 
密 文 截获 并 进行 分 析 的 攻击 方式 ; 主动 攻击 是 指 恶 意 和 人 侵 者 (Tamper) 攻击 者 
(Attacker) 或 黑客 (Hacker) 主动 对 系统 窜 扰 ,利用 删除 信息 、 增 添 信息 、 信 息 重 放 、 
信息 伪造 等 手段 向 系统 发 起 攻击 ,以 达到 自己 的 目的 。 

由 信息 安全 的 攻防 两 个 方面 共同 构筑 了 信息 保密 系统 的 模型 ,如 图 5-1 所 示 。 


非法 接 入 者 Me 
信 源 信 宿 
明文 M [让 二 


图 5-1 信息 保密 系统 模型 


密码 系统 从 原理 上 可 以 分 为 两 大 类 , 即 单 钥 体 制 (One-key system) 和 双 钥 体 
制 (Two key system)。 单 钥 体 制 是 指 加 密 密 钥 和 解密 密 钥 相同 ,而 双 钥 体制 是 指 
加 密 密 钥 和 解密 密 钥 不 同 。 

单 钥 体制 也 称 为 对 称 密码 体制 ,这 种 密码 体制 在 应 用 中 的 一 个 主要 问题 是 : 
如 何 将 加 密 密 钥 通过 秘密 信道 分 发 给 消息 的 接收 者 , 即 密 钥 的 生成 和 管理 问题 。 
对 称 密码 体制 根据 加 密 方式 的 不 同 又 分 为 流 密码 (Stream cipher) 和 分 组 密码 
(Block cipher) 。 其 中 , 流 密码 是 对 于 明文 按照 字符 逐 位 加 密 的 方式 完成 加 密 ; 而 
分 组 密码 则 是 先 对 明文 消息 分 组 ,再 逐 组 完成 加 密 。 

双 钥 体制 也 称 为 非 对 称 密码 体制 或 公 钥 体制 (Public key system) ,是 由 于 
Diffie 和 Hellman 在 1976 年 开创 性 的 工作 而 诞生 的 。 在 该 体制 中 ,每 个 用 户 都 有 
一 对 选 定 的 密 钥 ( 公 钥 PK 和 私 钥 SK) ,公开 的 密 钥 PK 可 以 像 电话 号 码 一 样 进行 
注册 公布 ,而 私 钥 SK 则 由 用 户 秘密 持 有 。 非 对 称 密码 体制 所 基于 的 数学 基础 必 
须 保 证 从 公开 密 钥 推出 私 钥 是 不 可 行 的 。 非 对 称 密码 体制 的 主要 特点 是 ,可 以 实 
现 多 个 用 户 加 密 的 消息 只 能 由 一 个 用 户 解读 (用 于 公共 网 络 中 实现 保密 通信 )。 相 
对 于 对 称 密码 体制 , 非 对 称 密码 体制 的 一 个 优越 性 是 无 须 事先 分 配 密 钥 。 

对 称 密码 体制 和 非 对 称 密码 体制 各 有 其 优 缺点 和 适应 性 。 对 称 密 码 体制 的 加 
解密 算法 效率 高 ,因此 被 用 于 大 量 消息 的 加 密 , 而 其 应 用 的 一 个 突出 问题 是 密 钥 如 
何 安 全 的 分 发 ,因为 在 开放 的 网 络 环境 中 要 找到 一 个 可 用 于 密 钥 传输 的 安全 信道 
是 非常 困难 的 ; 非 对 称 密码 体制 的 突出 优点 是 没有 密 钥 分 发 问题 ,用 于 解密 的 公 
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钥 可 以 完全 公开 ,其 双 钥 特点 还 可 以 使 其 用 于 对 消息 的 数字 签名 。 

2. 对 称 密码 体制 

对 称 密码 又 分 为 流 密码 和 分 组 密码 。 流 密码 的 主要 思想 是 以 尽 可 能 简单 的 方 
式 来 生成 一 个 伪 随机 性 尽 可 能 好 的 周期 序列 。 流 密码 体制 以 简洁 、 快 速 的 生成 算 
法 ,使 其 成 为 新 一 代 移 动 通信 的 主流 加 密 算法 ; 分 组 密码 是 将 明文 序列 划分 成 等 
长 的 分 组 ,对 每 一 组 用 同一 加 密 算法 和 同一 密 钥 进行 加 密 。 分 组 密码 体制 具有 简 
洁 、 快 速 的 特点 ,并 且 容 易 实 现 标 准 化 ,使 其 成 为 主流 的 软 硬 件 加 密 标准 。 

分 组 密码 是 现代 密码 学 的 重要 分 支 之 一 ,其 主要 任务 是 提供 数据 保密 性 。 分 
组 密码 算法 采用 一 些 固定 的 置换 对 明文 数据 分 组 进行 加 密 变 换 , 首 先 将 明文 分 成 
固定 比特 长 度 的 分 组 ,加 密 运 算 的 输入 为 明文 组 和 密 钥 组 ,经 过 加 密 变换 得 到 密 文 
组 ; 解密 算法 是 将 密 文 组 和 密 钥 组 经 过 变换 得 到 明文 组 ,其 中 ,解密 运算 是 加 密 运 
算 的 道 运 算 。 

分 组 密码 实质 是 要 设计 一 种 算法 ,在 密 钥 控 制 下 ,把 比特 明文 置换 成 唯一 的 
n 比特 密 文 ,并 且 这 种 加 密 变 换 必 须 是 可 逆 的 , 即 密 文 通过 解密 运算 必须 能 够 解密 
得 到 明文 。 

分 组 密码 算法 的 设计 思想 是 由 C. E. Shannon 提出 的 ,主要 通过 扩散 
(diffusion) 和 混淆 (confusion) 两 种 手段 来 实现 。 扩 散 的 目的 是 将 明文 组 和 密 钥 组 
的 影响 扩散 到 密 文 组 中 ,常常 通过 “置换 (Permutation)” 的 方法 来 实现 扩散 ; 混淆 
的 目的 在 于 使 密 钥 和 密 文 之 间 的 关系 变 得 复杂 ,以 实现 明文 与 密 文 之 间 以 及 密 文 
与 密 钥 之 间 具 有 极 小 的 统计 相关 性 ,从 而 使 统计 分 析 类 型 的 攻击 难于 奏效 ,常常 使 
用 * 代 换 (Substitution)” 的 方式 以 达到 混淆 的 目的 。 

分 组 密码 有 两 个 重要 的 参数 : 一 个 是 密 钥 的 比特 位 数 , 称 为 密 钥 长 度 ; 另 一 个 
是 分 组 的 比特 位 数 , 称 作 分 组 长 度 。 用 Ei (m) 表 示 密 钥 对 明文 mw 加 密 ,Di(c) 表 
示 密 钥 & 对 密 文 c 的 解密 ,显然 ,必然 有 式 (5. 1) 成 立 。 

Di(Ei(m))=m (C5, 1 

分 组 密码 的 设计 要 求 主要 有 以 下 几 点 : 一 是 分 组 长 度 足够 长 (一 般 为 65 一 128 
比特 ); 二 是 密 钥 长 度 要 足够 长 (65 一 128 比特 ); 三 是 算法 足够 复杂 ,包括 加 解密 
算法 和 子 密 钥 生成 算法 ; 四 是 加 密 .解密 算法 易于 软件 和 硬件 的 实现 ; 五 是 便于 分 
析 , 即 算法 简洁 清晰 但 破译 困难 。 

下 面 介绍 两 种 最 常用 的 分 组 加 密 算法 。 

1) DES 算法 

DES 密码 算法 是 1977 年 由 美国 国家 标准 局 公布 的 第 一 个 分 组 密码 算法 。 
1973 年 ,为 了 建立 适用 于 计算 机 系统 的 商用 密码 ,美国 商业 部 所 属国 家 标准 局 
ANBS 开始 研究 应 用 于 国防 部 之 外 的 其 他 部 门 计 算 机 系统 的 数据 加 密 标准 ,并 于 
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1973 年 5 月 及 1974 年 8 月 两 次 向 公众 发 出 公告 ,征求 加 密 算法 。 在 征 得 的 算法 
中 ,IBM 公司 提出 的 Lucifer 算法 入 选 。DES 密码 实际 上 是 Lucifer 密码 的 进一步 
改进 。1975 年 3 月 ,ANBS 在 联邦 记录 中 公布 了 DES 算法 ,1977 年 1 月 正式 向 社 
会 公布 DES 算法 ,作为 非 机 密 数据 的 正式 数据 加 密 标准 (Data Encryption 
Standard,DES) 。 

DES 自 1977 年 由 美国 国防 部 采用 后 ,每 隔 五 年 由 美国 国家 保密 局 (NSA) 对 
DES 做 出 一 次 评估 ,并 重新 批准 它 是 否 继续 作为 联邦 加 密 标 准 。DES 在 国际 通信 
保密 舞台 上 活跃 了 25 年 后 ,在 21 世纪 初 被 新 的 数据 加 密 标准 AES 取代 。 

DES 加 密 运 算 包 括 一 个 初始 置换 IP,16 个 轮 运算 以 及 一 个 末 置 换 IP-: ,最 后 
得 到 64 比特 的 输出 。 首 先 对 64 比特 的 输入 进行 初始 置换 IP, 得 到 64 比特 的 输 
出 ; 在 DES 加 密 的 16 个 轮 运算 中 ,每 一 轮 的 输入 是 上 一 轮 输 出 的 64 比特 及 48 比 
特 子 密 钥 进行 运算 的 结果 , 轮 输出 为 64 比特 。 其 中 每 轮 所 使 用 的 48 比特 子 密 钥 
是 由 密 钥 调度 算法 根据 56 比特 的 初始 密 钥 一 次 产生 ; 完成 16 轮 运算 之 后 ,输出 
结果 被 分 成 两 半 对 调 , 然 后 进行 末 和 置换 IP-!。 以 上 描述 的 DES 算法 的 基本 结构 如 
图 5-2 所 示 。 

从 图 5-2 中 可 以 看 出 ,DES 算法 的 核心 轮 运算 共 16 轮 ,每 轮 中 包括 一 次 下 运 
算 及 一 次 异 或 运算 。 其 中 第 i 轮 的 下 运算 需要 子 密 钥 K; 参与 , 轮 和 迭代 中 下 上 运算 的 
具体 细节 参见 相关 参考 文献 。 

DES 算法 1977 年 首次 公 之 于 世 以 来 ,学 术 界 对 DES 密码 进行 了 深入 的 研究 ， 
特别 是 对 其 安全 性 和 破译 方法 深入 的 研究 推动 了 密码 学 理论 的 发 展 。 人 们 一 直 对 
DES 的 安全 性 持 怀 疑 态度 ,对 DES 的 批评 主要 集中 在 以 下 三 个 方面 。 

第 一 , 密 钥 的 长 度 。 作 为 分 组 密码 ,DES 的 密 钥 仅 有 64 比特 ,其 中 某 些 位 还 要 
用 于 奇偶 校 验 或 其 他 通信 开销 ,有 效 位 只 有 56 比特 ,这 对 于 数据 安全 性 来 说 显得 
不 足 。 

第 二 ,轮子 密 钥 之 间 的 相关 性 。 各 次 迭代 中 使 用 的 轮子 密 钥 是 由 有 效 位 为 56 
比特 的 密 钥 递 推 产生 的 ,在 递 推 过 程 中 ,各 轮子 密 钥 之 间 会 产生 相关 性 ,这 在 一 定 
程度 上 降低 了 密码 算法 的 安全 性 。 

第 三 ,S 盒 的 设计 。DES 迭代 中 唯一 的 非 线 性 运算 部 件 S 盒 的 设计 原理 尚未 
完全 公开 ,其 中 可 能 留 有 隐患 。 更 有 人 担心 DES 算法 中 有 “ 陷 门 ”, 知 道 秘密 的 人 
可 以 很 容易 对 密 文 进行 解密 。 

2) 高 级 加 密 标准 AES 

从 1976 年 DES 算法 公布 以 来 ,到 20 世纪 末 , 该 算法 基本 主宰 了 对 称 加 密 算 
法 的 研究 和 开发 。 随 着 密码 分 析 技 术 ,芯片 处 理 能 力 以 及 计算 技术 的 不 断 进步 , 专 
家 们 普遍 认为 ,DES 算法 及 其 变形 的 安全 性 难以 满足 新 的 应 用 需求 ,可 能 存在 安全 
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图 5-2 ”DES 加密 算 法 的 结构 


方面 的 隐患 ,因此 迫切 需要 一 种 安全 性 更 高 的 算法 作为 新 一 代 的 分 组 加 密 标准 。 
美国 国家 标准 与 技术 研究 所 (NIST) 提 出 新 的 对 称 加 密 标准 AES(Advanced 
Encryption Standard), 并 于 1997 年 公开 征集 算法 。Rijndael、 Twofish、Mars、 
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RC6、Serpent 五 个 算法 进入 第 二 轮 筛选 ,经 过 几 年 的 专家 评审 ,测试 和 反复 论证 ， 
两 名 比利时 研究 者 Vincent Rijmen 和 Joan Daemen 设计 的 Rijndael 算法 因 其 在 安 
全 性 性能、 实现 特性 等 方面 的 优势 ,而 在 2001 年 被 正式 发 布 作为 AES 标准 。 

Rijndael 是 分 组 长 度 和 密 钥 长 度 均 可 变 的 分 组 密码 算法 , 密 钥 长 度 和 分 组 长 度 
可 以 独立 地 指定 为 128 比特 、192 比特 或 256 比特 ,分 别 记 为 AES-128、AES-192、 
AES-256, 

AES 加 密 算法 示意 图 如 图 5-3 所 示 。Rijndael 算法 在 整体 结构 上 采用 Square 
结构 ,这 是 一 种 类 似 幻 方 的 多 轮 和 迭代 结构 。 每 一 轮 由 三 层 组 成 。 

(1) 非 线 性 层 : 进行 S- 盒 变换 SubByte, 起 到 混淆 的 作用 。 

(2) 线性 混合 层 : 进行 行 移 位 变换 ShiftRow 和 列 混合 变换 MixColumn, 以 确 
保 多 轮 之 上 的 高 度 扩散 。 

(3) 密 钥 加 层 : 进行 密 钥 加 变换 AddRoundKey, 将 轮 密 钥 简 单 地 异 或 到 中 间 
状态 上 。 
Rijndael 算法 以 字 节 (8 比特 ) , 字 (32 比特 ) 为 处 理 单位 ,将 明文 分 为 N, 个 字 ， 
密 钥 分 为 N; 个 字 ,每 个 字 为 5 个 字 节 。 算 法 共 进 行 一 个 初始 轮 和 N, 一 1 轮 变换 
及 末 轮 变换 。 

对 称 密码 体制 在 实际 应 用 中 的 一 个 问题 是 : 如 何 实现 密 钥 的 分 发 , 即 由 于 加 
密 和 解密 使 用 的 是 相同 的 密 钥 ,在 一 个 开放 的 网 络 环境 中 ,如 何 安 全 地 在 信息 的 发 
送 方 和 信息 的 接收 方 之 间 实 现 密 钥 共享 的 问题 。 

3. 非 对 称 密 码 体制 

非 对称 密 码 体制 (Asymmetric cryptosystem) ,也 称 为 公 钥 密码 体制 (Public 
key cryptosystem) ,是 现代 密码 学 的 重要 组 成 部 分 。 非 对 称 密 码 体 制 的 思想 在 
1976 年 由 Diffie 和 Hellman 在 其 “密码 学 新 方向 ”一 文中 提出 。Rivest、Shamir 和 
Adleman 在 1978 年 提出 了 首 个 非 对 称 密码 体制 , 即 著名 的 RSA 公 钥 密码 体制 。 
非 对 称 密码 体制 的 提出 是 现代 密码 学 的 具有 里 程 碑 意 义 的 重要 事件 , 它 的 出 现 标 
志 着 现代 密码 学 的 开始 。 

非 对 称 密码 体制 与 所 有 以 前 的 密码 方法 有 很 大 的 不 同 。 一 是 所 基于 的 基本 思 
想 不 同 。 以 前 的 密码 算法 都 基于 代 换 与 置换 的 基本 操作 ,而 非 对 称 密码 体制 是 使 
用 数学 函数 进行 变换 的 。 二 是 密 钥 的 使 用 方式 的 不 同 。 传 统 密码 算法 仅 使 用 一 个 
密 钥 ,其 加 密 密 钥 和 解密 密 钥 是 完全 一 致 的 ; 而 公 钥 密码 体制 使 用 两 个 密 钥 (加 密 
密 钥 和 解密 密 钥 ) ,其 中 一 个 密 钥 用 于 加 密 ,该 密 钥 可 以 对 公众 公开 ,也 称 为 公开 密 
钥 ; 另外 一 个 密 钥 用 于 解密 ,该 密 钥 必须 保密 ,也 称 为 私有 和 密 钥 。 正 是 这 一 特点 ， 
使 得 非 对 称 密码 体制 很 好 地 解决 了 开放 网 络 环境 中 的 密 钥 分 发 问题 。 

非 对 称 密码 算法 的 密 钥 具有 如 下 特点 : 
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图 5-3 AES 加 密 算法 结构 


一 是 加 密 密 钥 与 解密 密 钥 是 一 对 密 钥 ,如 果 仅 仅 知道 密码 算法 和 加 密 密 钥 ( 即 
公开 密 钥 ) ,而 要 确定 解密 密 钥 ( 私 钥 ) ,在 计算 上 是 不 可 行 的 。 

二 是 大 多 数 公 钥 密 码 算法 的 加 密 密 钥 和 解密 密 钥 具有 互 换 的 性 质 , 即 两 者 是 
相对 的 。 如 RSA 算法 , 密 钥 对 中 的 一 个 用 于 加 密 ,另外 一 个 就 可 用 于 解密 。 

非 对 称 密码 体制 很 好 地 解决 了 密 钥 管理 问题 。 在 对 称 密码 体制 中 , 密 钥 管理 
的 工作 量 很 大 。 例 如 ,一 个 由 个 人 组 成 的 团体 ,每 个 用 户 必须 对 和 其 他 一 1 个 
用 户 之 间 的 密 钥 保 密 , 每 个 用 户 的 密 钥 保管 量 将 达到 n(n 一 1)/2 个 , 当 比较 大 时 
候 ,这 是 一 个 困难 的 管理 问题 ,因为 密 钥 需 要 保密 。 但 是 在 非 对 称 密码 体制 下 ,这 
一 问题 要 容易 得 多 。 
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在 非 对称 密 码 体制 下 ,每 个 用 户 公布 一 个 公开 密 钥 ,而 保密 自己 的 唯一 的 秘密 
密 钥 。 任 何 一 个 用 户 A 为 了 给 用 户 B 发 送 消息 M, 只 需要 查找 用 户 B 的 公开 密 
钥 , 然 后 利用 B 的 公开 密 钥 将 消息 M 加 密 ,将 密 文通 过 不 安全 信道 发 送 给 用 户 B。 
用 户 B 收 到 密 文 后 ,利用 自己 的 秘密 密 钥 解 密 而 获得 明文 。 其 他 的 用 户 , 即 使 截获 
到 密 文 , 也 不 能 解密 获得 明文 。 

显然 这 里 存在 一 个 问题 ,用 户 A 如 何 得 到 用 户 B 的 公开 密 钥 , 即 用 户 A 如 何 
相信 某 一 个 公开 密 钥 是 用 户 B 的 公开 密 钥 ? 这 一 问题 在 公 钥 密码 发 展 的 初期 阶 
段 ,人 们 以 为 可 以 像 查 电话 号 码 一 样 在 一 个 公开 的 密 钥 短 上 查找 公开 密 钥 即 可 ,但 
是 ,密码 学 家 很 快 地 意识 到 这 可 能 带 来 欺诈 ,在 实际 中 是 不 可 行 的 。 

针对 这 一 可 能 的 安全 隐患 ,密码 学 家 提出 了 公 钥 基础 设施 的 概念 , 即 建立 一 套 
公 钥 基础 设施 ,由 可 信任 的 第 三 方 ,给 每 个 用 户 颁 发 公 钥 证 书 ,将 每 个 用 户 的 身份 
和 他 的 公开 密 钥 捆绑 起 来 ,并 由 可 信 第 三 方 进行 数字 签名 ,这 样 任何 一 个 用 户 都 可 
以 验证 另外 一 个 用 户 的 公开 密 钥 是 否 可 以 信任 。 

在 非 对 称 密码 体制 中 ,用 户 密 钥 管 理 的 工作 量 被 大 大 减少 。 非 对 称 密码 体制 
的 保密 通信 模式 ,尤其 适合 于 现在 互联 网 时 代 的 通信 要 求 。 因 为 在 互联 网 这 样 的 
开放 网 络 环境 中 ,位 于 异地 的 通信 双方 不 可 能 像 传 统 的 对 称 密 钥 密码 体制 所 要 求 
的 那样 ,互相 见面 协商 好 会 话 密 钥 。 非 对 称 密码 体制 ,使 得 双方 即使 没有 互相 见 
面 ,也 可 利用 公 和 钥 证 书 确认 对 方 的 身份 ,利用 对 方 的 公开 密 钥 实现 秘密 通信 。 

1) 非 对 称 密码 体制 的 原理 

非 对 称 密码 体制 的 正确 运行 需要 满足 以 下 四 个 要 求 ; 

(1) 通信 的 参与 方 B 容易 通过 计算 产生 一 对 密 钥 , 即 公开 密 钥 PKs 和 私有 密 
钥 SKs。 

(2) 信息 的 发 送 方 A 希望 以 秘密 方式 发 送信 息 M 给 B, 在 知道 B 的 公开 密 钥 
PKs 时 ,可 以 通过 加 密 算法 生成 密 文 : 

C= Eee (M) 

(3) 接收 方 B 使 用 私有 密 钥 容易 通过 解密 算法 对 密 文 进行 解密 ,以 恢复 原来 

的 明文 。 


M = Dsx, (C) = Dsx, (Eek (MD)) 
(4) 从 公开 密 钥 PKs 推出 私有 密 钥 SKs ,在 计算 上 是 不 可 行 的 。 
事实 上 , 非 对 称 密码 体制 的 思想 与 单 向 陷 门 函数 有 关 , 它 们 都 是 依赖 于 数学 上 
的 困难 问题 而 设计 的 ,这 一 点 与 分 组 密码 有 着 本 质 的 区 别 。 在 非 对 称 密码 学 思想 
被 提出 后 ,相继 有 几 个 具体 的 非 对 称 密码 算法 被 提出 ,其 安全 性 依赖 于 不 同 的 计算 
困难 性 问题 。 例 如 ,最 著名 的 RSA 非 对 称 密码 体制 的 安全 性 依赖 于 大 整数 分 解 的 
困难 性 ; EIGamal 非 对 称 密码 体制 及 其 变种 的 安全 性 依赖 于 离散 对 数 问题 的 困 
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难 性 。 

非 对 称 密码 体制 要 满足 上 述 要 求 ,实际 上 就 是 需要 设计 一 个 单 向 陷 门 函数 
(One-way Trapdoor Function) 。 非 对 称 密码 体制 中 的 公 钥 用 于 单 向 陷 门 函数 的 正 
向 (加 密 ) 计 算 ,而 私 钥 用 于 反 向 (解密 ) 计 算 。 

定义 5.1 单 向 陷 门 函数 ,是 指 满足 下 列 条 件 的 函数 f: D>V: 

(1) 对 于 任意 给 定 的 TED, 计 算 y= 二 f(x) 是 容易 的 。 

(2) 对 于 几乎 所 有 任意 给 定 yYEV ,计算 xED 使 得 y= 二 f(x) ,在 计算 上 是 困难 
的 , 即 计算 z= 广 :(y) 是 困难 的 。 这 里 所 谓 困 难 是 指 在 有 意义 的 时 间 要 求 之 内 计 
算是 不 可 行 的 。 

(3) 存在 陷 门 信息 +, 当 已 知 t 时 ,对 给 定 的 任何 yEV, 若 相应 的 zx 存在 , 则 计 
算 z 使 y= 二 f(x) 是 容易 的 。 

说 明 : 

(1) 仅 满足 上 面 定 义 中 的 (1)、(2) 两 条 的 称 为 单 向 函数 ; 第 (3) 条 称 为 陷 门 性 
质 ,其 中 的 1 称 为 陷 门 信息 (trapdoor information)。 

(2) 这 里 的 陷 门 信息 : 保密 ,可 作为 解密 密 钥 ,此 时 1 称 为 秘密 密 钥 (Private 
key) , 即 为 Sk。 由 于 加 密 函 数 是 公开 的 ,任何 人 都 可 以 将 信息 x 加 密 成 y= 了 (x); 
只 有 拥有 陷 门 信 息 上 的 人 , 即 拥有 Sk 才能 解密 出 信息 z= 广 :(y)。 

(3) 单 向 陷 门 函数 的 第 (2) 条 性 质 可 以 确保 安全 性 , 即 窃 听 者 由 截获 的 密 文 
y 三 f(z) 推 测 明文 x 是 不 可 行 的 。 

2) RSA 算法 

目前 ,RSA 是 最 著名 的 、 也 是 应 用 最 广泛 的 非 对称 密 码 体 制 , 它 是 由 Rivest， 
Shamir 和 Adleman 三 位 密码 学 家 在 1978 年 提出 的 ,算法 用 他 们 的 名 字 命 名 。 
RSA 是 基于 Diffie 和 Hellman 所 提出 的 非 对 称 密码 学 思想 ,是 首 个 非 对 称 密码 思 
想 的 具体 实现 。 该 算法 的 数学 基础 是 初等 数论 中 的 Euler 定理 ,算法 的 安全 性 建 
立 在 大 整数 因子 分 解困 难 性 的 基础 上 。 

算法 5.1 给 出 了 RSA 密码 体制 的 具体 描述 ,这 是 RSA 算法 最 原始 的 形式 。 
经 过 对 RSA 长 期 的 深入 研究 ,密码 学 家 们 已 经 提出 了 更 好 的 、 更 安全 的 使 用 形式 
( 非 对称 加 密 填 充 OAEP 形式 )。 

算法 5.1 RSA 密码 体制 。 

密 钥 的 生成 用 户 Alice 为 了 生成 RSA 密 钥 执行 以 下 步骤 : 

随机 选择 两 个 大 素数 户 和 qd, 计 算 N= 二 pq 和 $(N) 一 (p 一 1)(g 一 1); 随机 选择 整 
数 e,1 二 e 二 8(N) ,满足 gcd(e:g%CN)) 一 1, 并 计算 整数 df 满足 ed 三 1(mod$(NN)); 

用 户 Alice 公开 她 的 公 钥 PK 一 (Ne) ,安全 地 销毁 六 dg 和 $(N), 并 秘密 保留 
她 的 私 钥 Sk 二 (qd)。 
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加 密 用 户 Bob 为 了 将 消息 mEZn 秘密 地 发 送 给 Alice,Bob 首先 获得 Alice 的 
开 密 钥 PK 一 (N,e), 计算 密 文 cE Zw,c<-m(mod N)。 将 密 文 c 通过 不 安全 信 

道 发 送 给 Alice。 
由 RSA 密码 体制 的 定义 可 以 看 到 ,其 中 加 密 和 解密 运算 都 是 在 模 N 的 整数 
环 Zw 中 进行 的 ,主要 用 到 模 N 的 乘法 运算 。 由 于 N 是 大 合 数 ,整数 环 Z、 中 在 乘 
法 运算 下 可 首 的 元 素 组 成 的 乘法 运算 群 Zx = 二 {alla<N 一 1,gcd(a,N)=1), 它 
的 阶 数 , 即 2 中 元 素 的 个 数 记 为 |Zx | 二 pg(N) 二 (p 一 1)(g 一 1)。 

下 面 证 明 RSA 算法 的 正确 性 ,也 就 是 算法 中 的 加 密 和 解密 互 为 逆 运 算 。 

由 模 运 算 的 定义 ,算法 5. 1 中 的 同 余 式 ed 三 1(mod qg(N)) 意 味 着 存在 某 个 整 
数 上 ,使 得 ed 二 1 十 kp(N)。 于 是 , 设 消息 mE Zs8 ,Alice 的 解密 过 程 得 到 的 数 是 


cmod N=m" mod N=m!+* VY mod N=m 


公 


所 以 ,解密 正确 。 

下 面 给 出 一 个 简单 的 例子 。 

【 例 5.1】 RSA 算法 实例 。 

(1) 设 通信 方 Alice 选择 两 个 素数 p 二 7 和 q=13 ,计算 N= 二 7X13 二 91 以 及 
9p(N)=6X12=72。 

(2) 选择 一 个 随机 整数 e 二 5, 满 足 gcd(5,72) 一 1。 

(3) 由 欧 拉 轧 转 相 除法 ,根据 e 和 gp(N),Alice 计算 得 到 d : 
72X(—2)—5X29=1 
即 5X29==1(mod 72)。 于 是 ,Alice 计算 得 到 的 d= 二 29 作为 她 秘密 的 解密 密 钥 ， 
Alice 公开 (CN,e) 二 (91, 5) 作 为 RSA 体制 的 公开 密 钥 。 

(4) 设 Bob 欲 秘密 发 送 明 文 m 二 3 给 Alice,Bob 计算 c==35 二 243 三 61(mod 91) ， 
即 得 到 的 密 文 是 61。 

(5) 为 了 解密 密 文 61,Alice 利用 自己 的 秘密 钥 4 计算 61” 志 3(mod 91) , 即 得 
到 了 明文 m 二 3。 

需要 说 明 的 是 ,这 是 一 个 示例 性 的 例子 ,实际 中 所 使 用 的 NN 的 大 小 在 1025 比 
特 以 上 ,甚至 达到 2048 比特 。 即 N 是 一 个 大 整数 ,只 有 这 样 才能 保证 其 因子 分 解 
的 困难 性 , 即 必须 保证 在 模 N 的 整数 环 Zw 中 求 逆 运算 的 困难 性 ,才能 使 得 从 公开 
密 钥 CN,e) 不 能 推出 秘密 钥 d。 

在 上 面 的 RSA 非 对 称 密码 体制 中 ,使 用 了 单 向 陷 门 函数 的 概念 ,这 里 的 单 向 
陷 门 函数 是 


c=f(m)m’ (modN) 
一 方面 ,如 果 已 知 公 钥 PK 二 (CN,e) 及 消息 m, 可 以 很 容易 地 计算 得 到 密 文 c。 
另 一 方面 ,在 不 知道 秘密 钥 gd 时 ,从 密 文 c 求 出 消息 ,这 是 一 个 困难 问题 。 但 是 
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如 果 知 道 陷 门 信息 :二 Sk 二 {4) , 公 钥 PK 二 (N,e) 及 密 文 c, 则 可 以 求解 消息 m。 大 
整数 分 解 的 困难 性 保证 了 从 公开 钥 (N,e) 不 能 推出 秘密 钥 4。 

3) 非 对 称 密码 体制 的 应 用 

非 对 称 密码 体制 的 特点 就 是 每 个 用 户 有 两 个 密 钥 ,其 中 一 个 是 保密 的 ,而 另 一 
个 则 是 公开 的 。 用 公 钥 加 密 得 到 的 密 文 可 以 用 相对 应 的 私 钥 进行 解密 ; 反之 ,用 
私 钥 加 密 得 到 的 密 文 也 可 以 用 相对 应 的 公 钥 解密 。 非 对 称 密码 系统 的 这 些 特点 使 
其 可 以 在 信息 安全 的 三 个 方面 发 挥 作用 。 

(1) 信息 机 密 性 的 实现 。 

信息 的 发 送 方 用 期 望 的 接收 方 的 公 钥 加 密 报 文 , 则 只 有 该 接收 者 可 以 用 自己 
的 私 钥 解 密 该 信息 ,而 通信 链 路 上 的 其 他 人 即使 非法 截获 了 密 文 信息 ,也 无 法 获得 
明文 。 

(2) 不 可 否认 性 的 实现 。 

为 了 在 网 络 通 信 中 实现 发 送 消 息 的 不 可 否认 性 , 即 发 送 方 不 能 否认 曾经 发 送 
了 某 个 消息 ,可 以 借助 数字 签名 技术 来 实现 。 而 非 对 称 密码 体制 是 实现 数字 签名 
的 基础 。 事 实 上 ,数字 签名 就 是 发 送 方 首先 对 于 要 发 送 的 消息 生成 消息 摘要 ,并 用 
自己 的 私 钥 对 消息 摘要 进行 加 密 而 得 到 的 密 文 ; 消息 的 接收 方 可 以 用 发 送 方 的 公 
钥 解 密 数 字 签 名 还 原 出 消息 摘要 ,并 与 重新 计算 得 出 的 消息 摘要 进行 比 对 ,以 验证 
消息 是 否 被 算 改 。 通 过 这 一 过 程 ,使 得 消息 的 发 送 方 不 能 否认 自己 曾经 发 送 过 该 
消息 ,因为 接收 方 用 发 送 方 的 公 钥 从 数字 签名 中 还 原 出 了 消息 摘要 ,说 明 一 定 是 由 
发 送 方 私 钥 加 密 得 到 的 该 数字 签名 。 

(3) 密 钥 交 换 。 

前 面 已 经 讨论 过 ,对 称 密码 体制 的 优点 是 加 解密 的 效率 高 ,而 在 开放 网 络 环境 
下 存在 的 一 个 应 用 障碍 则 是 密 钥 分 发 困难 , 即 在 信息 的 接收 方 和 发 送 方 之 间 如 何 
交换 密 钥 的 问题 。 在 非 对 称 密码 体制 的 支持 下 ,可 以 构建 数字 信封 ,实现 发 送 方 和 
接收 方 之 间 的 密 钥 交 换 。 数 字 信 封 技术 如 图 5-4 所 示 , 通 过 非 对 称 密码 体制 实现 
了 通信 双方 的 对 称 密 钥 的 安全 共享 。 


1 
魏 尖 省 A | 接收 者 B 
KpB | Kse 
| 
会 话 密 钥 k 一 =| 加 密 | -| 解密 | 全 话 窗 钥 
| 打包 
消息 一 | 加 密 解密 | 一 消息 
图 5-4 数字 信封 示意 图 
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5.1.2 信息 的 完整 性 保障 技术 


在 信息 系统 中 ,数字 签名 与 身份 认证 技术 是 信息 完整 性 和 不 可 否认 性 的 重要 
保障 ,是 公 钥 密码 体制 的 重要 应 用 。 信 息 的 发 送 方 可 以 对 电子 文档 生成 数字 签名 ， 
信息 的 接收 方 则 在 收 到 文档 及 其 数字 签名 后 ,可 以 验证 数字 签名 的 真实 性 。 身 份 
认证 则 是 基于 数字 签名 技术 为 网 络 世界 中 实体 的 身份 提供 可 验证 性 。 

1. 数字 签名 原理 

在 非 对 称 密码 系统 中 ,由 于 安全 性 要 求 从 公开 密 钥 不 能 推算 出 私有 密 钥 , 所 以 
公布 公开 密 钥 并 不 会 威胁 到 私有 密 钥 的 安全 ; 公开 密 钥 是 可 以 公开 传播 的 ,而 私 
有 密 钥 一 定 是 由 个 人 秘密 持 有 的 。 因 此 ,如 果 某 人 用 其 私有 密 钥 对 消息 进行 加 密 ， 
密 文 如 果 能 够 使 用 他 的 公开 密 钥 进行 解密 而 得 到 明文 ,就 可 以 肯定 该 消息 的 加 密 
是 某 人 用 私 钥 完成 的 。 因 为 其 他 的 公开 密 钥 是 不 可 能 正确 解密 该 密 文 消息 的 ,而 
其 他 人 也 不 可 能 持 有 该 私有 密 钥 而 计算 出 该 加 密 消息 。 可 以 用 图 5-5 表示 非 对 称 


密码 体制 用 于 数字 签名 的 原理 。 
人 让 二 
| 上 1 WL 庄 | 
' 消息 -| 消息 [个 个 一 | 消息 [Ce] ! 
| 1 加 密 后 | ! | “| 加 密 后 现 要 |! 
' Hash 的 摘要 | | ! 的 摘要 | 
! 比 | 1 
| 摘要 ! 镑 | | 
上 1 
了 WE | | | 
1 只 的 摘要 | | | “| 的 摘要 | | 
十 一 一 一 一 一 一 一 一 一 一 一 一 一 可 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


签名 方 给 证 方 
图 5-5 非 对 称 密码 体制 用 于 数字 签名 的 原理 图 


一 个 基于 公 钥 密码 学 的 数字 签名 方案 被 定义 为 一 个 算法 三 元 组 (Gen, Sig， 
Ver) ,方案 中 有 两 方 参 与 者 : 签名 者 Signer 与 验证 者 Verifier。 

。 密 钥 生成 算法 Gen: 它 是 一 个 概率 多 项 式 时 间 算 法 ,由 系统 或 者 由 签名 者 
执行 ,算法 的 输入 为 孜 , 成 为 系统 安全 参数 ,输出 为 密 钥 对 (Pk,Sk) ,其 中 
Pk 为 签名 者 的 公开 密 钥 ,Sk 为 签名 者 的 秘密 密 钥 ; 即 : Gen(]) 一 (Pk， 
Sk); 
签名 生成 算法 Sig: 该 算法 是 一 个 概率 多 项 式 时 间 的 算法 ,由 签名 者 执行 ， 
该 算法 以 秘密 密 钥 Sk 和 待 签名 的 消息 mE {10,1)* 为 输入 ,输出 为 串 ,此 
时 * 称 为 签名 者 用 秘密 密 钥 Sk 对 消息 mm 进 行 的 签名 , 即 : Sig(Sk,m)s; 
。 签名 验证 算法 Ver: 它 是 一 个 确定 性 算法 ,由 验证 者 执行 ,该 算法 以 签名 者 
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的 公开 密 钥 Pk 及 签名 消息 对 (Gm,s) 为 输入 ,输出 0 或 1, 即 : Ver(Pk,m,s) 
一 {0,1} 如 果 sESig(Cz), 则 输出 1 说 明 签名 有 效 : 反之 输出 0, 说 明 签 名 
无 效 。 
首先 由 可 信任 的 第 三 方 采用 密 钥 生 成 算法 为 签名 者 生成 密 钥 对 (Pk,Sk) ,将 
签名 者 的 公开 密 钥 Pk 公开 ,将 秘密 密 钥 Sk 由 签名 者 秘密 持 有 。 当 用 户 需 要 对 某 
一 消息 m 签名 时 ,其 采用 签名 算法 Sig 以 自己 的 私 钥 Sk 和 m 为 输入 得 到 消息 
的 签名 :二 Sig(Sk,m)。 签 名 生成 后 ,签名 者 将 签名 消息 对 (m,s) 提 交 给 验证 者 ; 
验证 者 采用 验证 算法 Ver， ny 验证 签名 是 
否 有 效 , 即 : Ver(Pk,m,s) 一 {0,1} 一 验证 可 以 在 事后 任 一 个 时 间 进 行 。 一 个 
tn 签名 负责 ,因为 假设 签名 方案 是 安 
全 的 , 则 只 有 签名 者 拥有 签名 的 秘密 密 钥 ,因而 只 有 签名 者 才能 生成 某 消 息 的 有 效 
签名 。 
2. 哈 希 函数 
定义 5.2 了 哈 希 (Hash) 函 数 是 一 个 输入 为 任意 长 的 二 元 串 ,输出 为 固定 长 度 
的 二 元 串 的 函数 。 一 般 用 瓦 (。) 表 示 哈 希 函 数 , 若 输出 是 长 度 为 :的 二 元 串 , 则 哈 
希 函 数 表 示 为 
百 (.):{0,1) 一 {0,11 
eins pe 1)' 表示 所 有 长 度 为 / 
的 二 元 串 的 集合 。 若 消息 ME {0,1)" , 则 HCM) E10,1} 。 险 项 函数 又 称 为 散 列 
函数 或 杂凑 函数 。 
哈 希 函数 的 作用 是 将 任意 长 度 的 二 进 制 消息 (文件 ) 压 缩 成 固定 ! 比特 长 度 的 
二 进 制 串 , 目 前 密码 学 中 使 用 的 哈 希 函数 的 输出 长 度 /一 般 取 128、160、192、256、 
320、385、512 Best 32 pi 
定义 5.3 了 哈 希 函数 有 H(。):{0,1)" 一 {0,1)' 称 为 具有 单 向 性 ,是 指 
(1) 任意 给 定 ME {0,1} enti a 息 摘 要 
HM E {0,1)’; 
(2) 任意 给 定 HCM)E {0,1)', 求 出 ME {0,1)' 是 计算 上 困难 的 , 即 多 项 式 时 
间 内 不 可 解 。 
通俗 地 讲 , 哈 希 函数 的 单 向 性 是 指 任意 给 定 ME {0,1} ,可 以 很 容易 计算 出 
消息 摘要 瓦 CM) E {0,1)', 反 之 ,给 定 哈 希 函数 值 要 推算 出 消息 M, 则 是 难以 计算 
的 。 任 意 给 定 HCM)E€ {0,1)', 求 出 ME 10.1 是 计算 上 困难 的 这 一 性 质 也 称 为 
哈 希 函数 互 (。):{10:1 和 一 (0,1 和 是 抗原 像 的 (Preimage Resistant) 。 
如 果 将 消息 摘要 作为 消息 的 数字 指纹 .仅仅 要 求 哈 希 函数 具有 单 向 性 是 不 够 
的 ,还 要 求 哈 希 函 数 必须 具有 抗 磁 撞 性 。 下 面 给 出 抗 磁 撞 性 的 定义 。 
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定义 5.4 了 哈 希 函数 H(.。):{0,1) 一 {0,1} 称 为 具有 抗 第 二 原 像 性 (Second 
Preimage ee 定 ME {0,1)" 及 其 信息 摘要 (MD) , 求 出 M' E 
{0,1}" 且 M' 隆 M, 使 得 昌 (M ) 二 HH(M) 是 困难 的 。 

显然 , 哈 希 函数 的 抗 第 二 原 像 性 使 得 消息 M 的 信息 摘要 态 (M)€ 10,1)' 基本 
上 可 以 作为 消息 ME {0,1)" 的 标识 符 。 但 是 ,会 不 会 任意 两 个 不 同 的 消息 产生 相 
同 的 消息 摘要 ? 这 是 可 能 的 。 因 此 ,有 以 下 更 进一步 的 定义 。 

定义 5.5 哈 希 函数 电 (。):(0,1)" 一 {10,1)! 称 为 具有 抗 碰撞 性 (Collision 
Resistant) ,是 指 求 出 任意 M, ME1{0,1) , 且 M' 关 M, 使 得 H(M')= 二 =H(M) 是 困 
难 的 。 

显然 , 哈 希 函数 昌 (，。):;{0,1)" 一 (0,1)' 的 抗 磁 撞 性 使 得 消息 摘要 H (M) € 
{0,1)* 可 以 作为 消息 ME10,1)" 的 标识 符 ,这 是 因为 , 求 得 具有 相同 的 消息 摘要 
的 两 个 不 同 消息 是 困难 的 。 

由 上 面 的 四 个 定义 可 以 知道 , 哈 希 函数 应 该 具有 单 向 性 ,抗原 像 性 、 抗 第 二 原 
像 性 以 及 抗 碰撞 性 。 具 有 这 些 性 质 的 哈 希 函数 才能 够 应 用 于 数字 签名 技术 中 , 实 
现 消息 的 完整 性 检验 。 

如 何 将 输入 的 任意 有 限 长 的 二 元 串 ME {0,1)* 压缩 成 固定 长 度 的 输出 ,是 设 
计 哈 希 函 数 及 (。):{0,1)" 一 {0,1)' 面临 的 首要 问题 。 目 前 哈 希 函 数 一 般 都 采用 
Merkle-Damgard 迭代 结构 实现 ,由 Merkle 提出 的 迭代 哈 希 函数 一 般 结构 如 图 5-6 
所 示 , 这 也 是 目前 大 多 数 哈 希 函 数 (MD5、SHA-1、RIPEMD) 的 通用 结构 。 其 中 ， 
IV 称 为 初始 向 量 ,CV 称 为 链接 变量 ,Y; 是 第 i 十 1 个 输入 消息 分 组 ,f 称 为 压缩 函 
数 , 工 为 输入 的 分 组 数 ,/ 为 哈 希 函数 的 输出 长 度 ,2 为 输入 分 组 长 度 。 


图 5-6 和 迭代 哈 希 函数 一 般 结构 


该 方法 涉及 两 个 设计 步骤 ,其 中 包括 消息 填充 方法 和 一 个 压缩 函数 。 

首先 ,将 有 限 长 的 输入 二 元 串 ME (0,1} 填充 为 长 度 恰好 为 5 比特 的 若干 个 
数据 块 (Block) 。 一 个 典型 填充 方法 是 在 输入 消息 二 元 串 M 后 面 添加 一 个 比特 1， 
然后 填充 足够 多 的 比特 0, 再 添加 M 的 长 度 | M| 的 二 进 制 表示 ,使 填充 后 的 消息 的 
长 度 为 5 的 L 整数 倍 , 设 填充 后 消息 表示 为 Yo|| 11…||YL_i。 

其 次 ,设计 一 个 压缩 (Compress) 函数 下 (。):{(0,1) 扩 一 (0,1) ,0 盖 /。 注 意 ， 
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这 里 压缩 函数 F(，):{0,1)”*'>{0,1)' 的 输入 是 固定 长 度 5b 比特 信息 (目前 ,大 多 
数 情 况 取 "一 512bit) ,这 里 b>! 表示 这 个 函数 是 一 个 消息 压缩 的 过 程 。 

取 一 个 初始 值 IVE {0,1}', 然 后 计算 : CV 一 IV,CVi 一 F(Yo||CVo) ,CV 一 
F(Yi||CVi) ,ee :CVi< 一 F(YL-11|1CVi-1)。 最 后 ,CVi 的 值 即 被 作为 哈 希 函数 
的 输出 ,如 图 5-6 所 示 。 

最 著名 的 哈 希 算法 有 MD5、SHA 以 及 RIPEMD-160 等 ,这 里 以 安全 哈 希 函数 
SHA 为 例 进 行 介绍 。 安 全 哈 希 算法 (SHA) 是 由 美国 国家 标准 和 技术 协会 (NIST) 
提出 的 ,于 1993 年 作为 美国 联邦 消息 处 理 标 准 (FIPS PUB 180) 公 布 。1995 年 
NIST 发 布 了 它 的 修订 版 (FIPS 180-1) ,通常 称 为 SHA-1。 

3. RSA 数字 签名 体制 

在 Diffie 和 Hellman 于 1976 年 首次 提出 数字 签名 概念 后 ,RSA 签名 体制 是 第 
一 个 数字 签名 体制 , 它 由 Rivest、Shamir 和 Adleman 三 人 共同 提出 。RSA 签名 体 
制 的 详细 说 明 见 算法 5. 2。 

算法 5.2 RSA 签名 体制 。 

密 钥 建立 

密 钥 建 立 过 程 和 RSA 密码 系统 的 密 钥 建 立 过 程 ( 见 算法 5.1) 相 同 。 经 过 密 钥 建 
立 过 程 , 用 户 Alice 的 公 角 为 (N,e), 其 中 N 二 pq,p 和 9g 是 两 个 长 度 差不多 的 大 素数 ， 
e 是 满足 gcd(e,p(N)) 二 1 的 整数 。Alice 的 私 钥 为 d ,满足 ed 一 1 mod(g(N))。 

签名 生成 

为 了 生成 消息 mEZ8 的 签名 。Alice 计算 s 二 Signs (m)<mi(mod N), 即 得 
到 消息 签名 对 (mm,s)。 

签名 验证 

设 Bob 是 验证 者 ,他 知道 公 钥 (N,e) 属 于 Alice。 给 定 一 个 消息 -签名 对 (zz,s)， 
Bob 的 验证 过 程 为 测试 m 三 s*(mod N) ,如 果 成 立 , 则 Verifycw,s (mm,s) 二 True。 

很 容易 看 出 ,RSA 数字 签名 过 程 与 RSA 加 密 和 解密 过 程 非常 类 似 ,唯一 不 同 
的 是 ,现在 Alice 首先 用 她 的 私 钥 进行 “加 密 ”, 而 Bob( 或 任何 人 ) 再 用 Alice 的 公 钥 
进行 “解密 ”。 

需要 说 明 的 是 ,算法 5. 2 直接 用 于 实际 的 数字 签名 很 不 安全 ,任何 知道 Alice 
公 钥 e 的 人 都 可 以 容易 地 伪造 签名 。 例 如 , Bob 可 以 选取 一 个 随机 数 s€ Zw ,并 
计算 

m<—s modN (C52) 
然后 声称 该 (m,s) 是 由 Alice 签名 的 消息 签名 对 。 

显然 ,这 样 伪造 的 “消息 ”签名 对 (ms) ,完全 可 以 通过 RSA 的 验证 算法 , 即 验 
证 结果 为 True。 对 于 基本 的 RSA 签名 体制 的 攻击 ,除了 上 述 伪造 攻击 之 外 ,RSA 
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算法 中 的 乘法 性 质 也 为 攻击 提供 了 一 个 简单 的 方法 ,使 得 攻击 者 可 以 从 已 知 的 消 
息 -签名 对 伪造 新 的 消息 -签名 对 。 例 如 从 现 有 的 消息 -签名 对 (xm,s1) 和 (ms ,sz) 可 
以 伪造 出 一 个 新 的 消息 -签名 对 Gmims ,sisz)。 显 然 ,伪造 的 新 消息 -签名 对 可 以 通 
过 RSA 的 验证 算法 ,关于 这 一 点 读者 可 自行 证 明 。 

上 述 两 种 伪造 签名 的 攻击 方法 属于 存在 性 伪造 。 所 谓 的 存在 性 伪造 ,是 指 伪 
造 出 的 消息 -签名 对 中 的 消息 是 随机 信息 ,不 具有 实际 意义 。 显 然 ,通过 式 (5. 2) 得 
到 的 或 通过 将 两 个 已 有 签名 的 消息 相 乘 所 生成 的 新 消息 m 是 随机 的 。 

可 以 通过 为 m 增加 一 些 可 识别 的 元 余 信 息 ,使 之 变 得 不 随机 或 "是 有 意义 的 ” 
来 抗击 这 种 存在 性 伪造 。 为 消息 增加 可 识别 信息 有 两 种 ,其 中 的 简单 方法 是 使 消 
息 本 身 包含 可 识别 的 部 分 。 例 如 mm 二 MI11, 其 中 M 是 真正 要 签名 的 消息 ; 了 为 一 
个 可 识别 的 串 ,比如 签名 者 的 身份 。 

消息 增加 可 识别 信息 的 另 一 个 常用 方法 是 利用 密码 学 哈 希 函数 (参见 5. 1. 2 
节 ) 对 该 消息 进行 “ 散 列 ”。 在 数字 签名 中 ,对 消息 进行 散 列 的 另 一 个 作用 是 将 任意 
长 度 的 消息 压缩 成 固定 长 度 的 消息 指纹 。 有 具体 的 算法 改 为 : 为 了 生成 消息 mE€ ZK 
的 签名 ,Alice 生成 ;<-h(m)*(mod N), 即 得 到 消息 -签名 对 (ms)。 收 到 消息 - 签 
名 对 (m,s) ,Bob 的 验证 过 程 为 Verifycw, lm,s) 二 True( 若 h(m) 志 s*(mod N) ) 。 

在 这 个 改进 的 RSA 签名 算法 中 使 用 对 消息 进行 散 列 的 方法 ,使 得 对 签名 的 存 
在 性 伪造 不 能 奏效 , 故 该 算法 才能 真正 用 于 数字 签名 应 用 中 。 因 为 攻击 者 无 法 知 
道 所 用 密码 哈 希 函数 下 肛 (m) 的 原 像 ,那么 像 式 (5.2) 那 样 从 一 个 随机 选 定 的 计 
算 m 就 不 可 能 完成 , 故 无 法 给 出 伪造 的 消息 -签名 对 。 

5.1.3 消息 认证 技术 

消息 认证 是 使 消息 的 接收 者 能 够 检验 收 到 的 消息 是 否 真实 的 认证 方法 。 消 息 
认证 的 日 的 有 两 个 ,其 一 是 对 消息 源 的 认证 , 即 验证 消息 的 来 源 是 真实 的 ; 其 二 是 
对 消息 的 认证 , 即 验证 信息 在 传送 过 程 中 未 被 算 改 。 

有 两 类 方法 用 来 进行 消息 认证 : 

消息 认证 码 (Message Authentication Code, MAC): 是 以 消息 和 密 钥 作为 输 
入 的 公开 函数 ,可 以 生成 定 长 的 输出 。 该 方法 需要 在 信息 的 发 送 方 和 接收 方 之 间 
共享 密 钥 。 

哈 希 函数 : 是 不 带 密 钥 的 公开 函数 . 它 将 任意 长 度 的 输入 消息 映射 为 固定 长 
度 的 输出 值 。 哈 希 函 数 与 数字 签名 算法 相 结合 ,提供 对 于 消息 的 完整 性 检验 。 

其 中 ,最 常用 的 基于 密 钥 哈 希 函 数 的 MAC 的 形式 为 : 

MAC= HCEIDM) (5.3 

为 了 提供 一 个 消息 M 的 认证 性 ,发送 者 通过 式 (5. 3) 计 算 消 息 的 MAC, 其 中 ， 
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为 发 送 者 和 接收 者 的 共享 密 钥 ,“ e ”表示 比特 串 的 链接 。 在 接受 方 与 发 送 方 共 
享 密 钥 情况 下 ,将 密 钥 作 为 哈 希 函数 的 一 部 分 输入 , 男 一 部 分 输入 为 需要 认证 的 
消息 。 

根据 5. 1. 2 节 中 讨论 的 哈 希 函数 的 性 质 , 可 以 假设 ,为 了 应 用 哈 希 函数 生成 一 
个 关于 密 钥 A 和 消息 M 的 有 效 MAC ,该 主体 必须 拥有 正确 的 密 钥 和 正确 的 消息 。 
接收 者 利用 接收 的 消息 M 及 与 发 送 者 共享 的 密 钥 & 重新 计算 出 MAC ,并 与 所 收 
到 的 MAC 比较 是 否 一 致 。 如 果 一 致 ,就 可 以 相信 该 消息 来 自 所 声称 的 发 送 者 ,并 
在 传输 中 未 被 自 改 。 

这 种 使 用 哈 希 函数 构造 的 MAC , 称 为 HMAC( 用 哈 希 函数 构造 的 MAC)。 为 
谨慎 起 见 ,HMAC 通常 通过 式 (5.4) 计 算 

HMAC= H (gk|MIER) (5.4) 

也 就 是 说 ,将 密 钥 作 为 认证 消息 的 前 级 和 后 级 ,这 是 为 了 阻止 攻击 者 利用 某 些 
哈 希 函数 的 “ 轮 函 数 迭 代 ” 结 构 。 如 果 不 用 密 钥 保护 消息 的 两 端 ,而 采用 式 (5. 3) 的 
形式 ,如 果 攻 击 者 已 知 哈 希 函数 具有 的 这 种 结构 ,使 得 攻击 者 不 必 知 道 密 钥 上 就 可 
以 选择 一 些 数据 用 作 消 息 前 绥 或 后 缀 来 修改 消息 ,使 得 其 可 以 通过 认证 码 的 认证 。 


5.1.4 身份 认证 技术 


认证 是 一 个 实体 向 另 一 个 实体 证 明 某 种 声称 的 属性 的 过 程 。 认 证 包括 数据 源 
认证 (Data-origin Authentication) 和 实体 身份 认证 (Entity Authentication)。 例 
如 ,前 者 是 一 个 主体 ,声称 拥有 某 种 合法 权利 ,可 以 进入 后 者 的 系统 或 者 使 用 后 者 
的 服务 ,通过 认证 ,后 者 确认 其 确实 拥有 这 种 权利 。 一 般 地 ,认证 至 少 涉及 两 个 独 
立 的 通信 实体 ,一 个 认证 过 程 也 就 是 一 个 认证 协议 。 

1. 数据 源 认 证 

数据 源 认 证 ,与 数据 完整 性 密切 相关 。 早 期 的 密码 学 和 信息 安全 教程 认为 数 
据 源 认证 与 消息 认证 没有 本 质 区 别 , 这 种 观点 是 基于 以 下 的 考虑 : 使 用 被 恶意 修 
改过 的 信息 和 使 用 来 源 不 明 的 消息 具有 相同 的 风险 。 然 而 ,数据 源 认 证 和 数据 完 
整 性 在 概念 上 差别 很 大 ,它们 在 很 多 方面 都 有 明显 区 分 。 

首先 ,数据 源 认证 一 定 涉及 一 个 通信 过 程 。 在 这 种 安全 服务 中 ,消息 接收 者 对 
于 消息 是 否 来 源 于 其 所 声称 的 消息 源 进行 验证 ; 而 数据 完整 性 不 一 定 涉及 通信 过 
程 ,这 种 安全 服务 可 以 应 用 于 存储 中 的 数据 ; 其 次 ,数据 源 认证 一 定 涉及 对 消息 源 
的 识别 ,而 数据 完整 性 服务 则 不 一 定 涉及 该 过 程 ; 再 次 ,也 是 最 重要 的 一 点 ,数据 
源 认证 一 定 涉及 消息 的 新 鲜 性 (Freshness) 确 认 ,而 数据 完整 性 则 不 必 认 证 消息 的 
新 鲜 性 ,因为 老 的 数据 也 可 能 需要 有 数据 完整 性 。 为 了 获得 数据 源 认 证 服务 ,消息 
的 接收 者 应 该 验证 该 消息 是 否 是 新 近 发 送 的 (也 就 是 说 ,消息 的 发 送 和 接收 之 间 的 
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时 间 间 隔 应 该 足够 小 ) 。 新 近 发 送 的 消息 被 称 为 新 鲜 的 消息 ,接收 者 要 求 消息 的 新 
鲜 性 是 符合 常识 的 ,新 鲜 消息 就 意味 着 在 通信 双方 之 间 的 通信 是 一 个 良好 的 状态 。 
例如 ,针对 Needham-Schroeder 对 称 密 钥 认证 协议 的 攻击 Denning 和 Sacco 攻击 ， 
该 攻击 中 的 一 条 重 放 的 旧 消 息 就 具有 有 效 的 数据 完整 性 而 没有 有 效 的 认证 性 ,这 
种 类 型 的 认证 失败 称 为 缺失 消息 源 活 现 性 的 有 效 数据 完整 性 。 

归纳 起 来 ,数据 源 认 证 的 特征 可 以 总 结 为 : 数据 源 认 证 包含 从 发 送 者 到 接收 
者 的 消息 传输 过 程 ,接收 者 在 接收 时 会 验证 消息 ,接收 者 执行 消息 验证 的 目的 在 于 
确认 消息 发 送 者 的 身份 ; 确认 在 原 消 息 离开 消息 发 送 者 之 后 的 数据 完整 性 以 及 确 
认 消 息 传输 的 “ 活 现 性 ”。 

2. 身份 认证 

通信 实体 可 以 是 一 个 人 一 个 程序 一 个 客户 机 或 一 个 服务 器 。 需 要 验证 身份 
的 实体 称 为 原告 ; 试图 证 明 原告 身份 的 一 方 称 为 验证 者 。 在 身份 认证 中 ,验证 者 
要 考虑 与 认定 的 通信 方 的 通信 真实 性 ,为 此 ,证 明 消息 新 鲜 性 或 主体 活 现 性 的 机 制 
就 成 为 身份 认证 协议 中 最 基本 的 一 个 组 成 部 分 , 它 主要 是 通过 询问 -应 答 机 制 
(Challenge-response Mechanisms) 实 现 的 。 

基于 密码 技术 实现 身份 认证 可 以 采用 对 称 密码 技术 也 可 以 采用 非 对 称 密码 技 
术 , 例 如,X. 509 认证 技术 就 是 基于 非 对 称 密码 技术 的 ,Kerberos 认证 技术 是 基于 
对 称 密码 技术 的 。 如 果 机 制 中 使 用 的 是 对 称 密码 技术 , 则 身份 认证 的 双方 Alice 和 
Bob 必须 共享 某 个 密 钥 KAB; 如 果 机 制 用 的 是 非 对 称 密码 技术 ,验证 方 Bob 必须 
能 够 通过 公 钥 证 书 框架 知道 被 验证 方 Alice 的 公 钥 。 下 面 ,以 X. 509 认证 为 例 说 
明 身 份 认证 技术 。 

3. X. 509 认证 技术 


基于 X. 509 证 书 的 认证 技术 类 似 于 Kerberos 技术 , 它 也 依赖 于 共同 信赖 的 第 
三 方 以 实现 认证 。 与 Kerberos 认证 不 同 的 是 ,X. 509 认证 技术 采用 的 是 非 对 称 密 
码 体制 ( 公 钥 制 ), 在 X. 509 认证 框架 中 可 信赖 第 三 方 是 指 一 个 称 为 CA 
(Certificate Authority) 的 认证 机 构 。 该 认证 机 构 负责 核实 用 户 的 身份 ,并 为 用 户 
签发 数字 公 和 钥 证 书 ,同时 对 于 证 书 提供 管理 。 其 中 数字 证 书 遵循 X. 509 标准 中 所 
规定 的 格式 , 称 为 X. 509 证 书 。 持 有 此 证 书 的 用 户 可 以 凭证 书 访问 信任 CA 的 服 
务 器 。 

当 用 户 向 某 一 服务 器 发 起 服务 请 求 时 ,服务 器 则 要 求 用 户 必 须 提交 数字 证 书 。 
收 到 用 户 的 数字 证 书后 ,服务 器 对 证 书 进行 验证 ,首先 利用 CA 的 公开 密 钥 对 证 书 
中 的 CA 签名 进行 解密 ,以 获得 证 书 文本 信息 的 散 列 码 ; 然后 用 与 CA 相同 的 散 列 
算法 对 证 书 文本 信息 进行 hash, 得 到 一 个 证 书信 息 的 散 列 码 ; 将 此 散 列 码 与 对 签 
名 解密 所 得 到 的 散 列 码 两 者 进行 比较 : 若 相等 则 说 明 这 一 证 书 是 由 CA 签发 的 ,而 


第 5 章 ， 社 区 矫正 系统 信息 安全 技术 有 | 167 


且 是 完整 的 、 未 被 自 改 的 。 这 样 ,用 户 便 通过 了 身份 认证 。 服 务 器 从 该 证 书 的 信息 
部 分 取出 该 用 户 的 公 钥 ,如 果 以 后 需要 向 用 户 传 送 数据 时 ,以 此 公 钥 进行 加 密 。 这 
样 ,只 有 该 用 户 可 以 解密 服务 器 的 加 密 信息 ,从 而 保证 了 用 户 与 服务 器 之 间 的 通信 
机 密 性 。 

基于 X. 509 证 书 的 认证 技术 适用 于 开放 式 网 络 环境 下 的 身份 认证 ,该 技术 已 被 
广泛 接受 ,许多 网 络 安全 程序 都 使 用 X. 509 证 书 (如 IPSec、SSL、SET、S/MIME 等 )。 

X. 509 证 书 的 认证 框架 使 用 公 钥 密码 学 的 技术 识别 通信 方 ,根据 要 求 的 认证 
强度 的 不 同 ,提供 单 向 认证 .双向 认证 、 三 向 认证 三 种 认证 模式 。 

1) 单 向 认证 

这 种 认证 方式 适合 于 通信 的 一 方向 另 一 方 证 实 自己 的 身份 的 情况 ,协议 只 需 
要 一 次 通信 。 例 如 用 户 A 向 用 户 B 发 送 一 条 消息 ,消息 的 内 容 如 下 : 

A—B.:t || Ra || IDs || sgn Data || Exws LKa] | | signatureA 

ta 表示 时 间 戳 ,一 般 由 两 个 日 期 组 成 : 消息 的 生成 时 间 和 期 满 时 间 ,时 间 戳 用 
来 防止 消息 传递 的 延迟 及 抗 重 放 攻击 。RA4 是 一 次 性 随机 数 , 在 一 个 有 效 期 内 是 唯 
一 的 ; IDs 是 A 希望 通信 的 B 的 身份 信息 ; sgn Data 是 认证 消息 携带 的 数据 信息 ; 
KAs 是 A 为 以 后 的 通信 随机 选择 的 会 话 密 钥 ,并 用 B 的 公 钥 Kps 对 会 话 密 钥 进行 
了 加 密 , 最 后 附 上 A 用 自己 的 私 钥 对 于 前 面 所 有 内 容 的 生成 的 数字 签名 
signaturea 。 

B 在 收 到 上 述 消息 后 ,将 通过 向 CA 查询 A 的 证 书 , 用 A 的 公 钥 验证 消息 的 签 
名 signaturea ,如 果 验 证 通过 , 则 一 方面 B 可 以 确认 消息 的 发 送 方 是 A; 另 一 方面 
B 也 就 可 以 确认 消息 ta | |1Ra | 11Ds | |sgn Data| |Ex,, LKasj 的 完整 性 。 随 后 ,B 可 
以 核对 消息 中 的 IDs 和 自己 身份 的 一 致 性 ,接着 用 自己 的 私 钥 解密 Ex,, LKasj] 从 
而 获得 会 话 密 钥 KAs 。 至 此 ,B 就 认证 了 A 的 身份 ,同时 取得 了 双方 通信 的 会 话 密 
钥 , 可 以 用 该 密 钥 实施 双方 之 间 的 保密 通信 。 

2) 双向 认证 

双向 认证 协议 是 由 两 次 通信 构成 的 ,可 以 实现 通信 双方 的 互相 鉴别 ,其 过 程 
如 下 : 

(1) A—B.t | |Ra | |IDs | | sgn Datal | Ex LKasj| | signaturea 

(2) B—>A.ts||Rs||IDa | |Ra | |sgn Datal | Ex LKAs]| |signatureg 

这 里 ,A 发 给 B 的 消息 内 容 以 及 B 收 到 后 所 进行 的 验证 操作 均 和 单 向 认证 相 
同 ,不 再 袭 述 。B 在 认证 了 A 的 身份 之 后 ,通过 消息 (2) 向 A 证 实 自己 的 身份 。 首 
先 B 生 成 一 个 非 重复 的 随机 数 Rs .作用 与 Ra 相同 ,在 消息 中 包括 A 的 身份 ID。 
以 及 从 消息 (1) 中 得 到 的 随机 数 Rs, 以 表明 B 正确 接收 了 上 一 个 来 自 于 A 的 消 
息 ,同时 B 选 定 将 用 于 加 密 给 A 数据 所 用 的 会 话 密 钥 ,并 用 A 的 公 钥 进行 加 密 ,最 
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后 用 自己 的 私 钥 对 于 ts1|Rs||IDa||R4||sgn Data| | Ex LKAs] 进 行 签名 。 

A 收 到 消息 后 首先 需要 获取 B 的 证 书 , 并 验证 证 书 的 有 效 性 。 从 B 的 证 书 中 
提取 公 钥 ,验证 B 的 签名 ,同时 检验 消息 的 完整 性 。 检 查 A 自己 是 否 是 消息 的 接 
收 者 。 验 证 时 间 戳 加 是 否 为 当前 时 间 。 检 查 Rs 是 否 被 重 放 ( 可 选 )。 至 此 ,通信 
方 A 和 B 都 认证 了 对 方 的 身份 ,并 得 到 了 进一步 保密 通信 的 会 话 密 钥 。 

3) 三 向 认证 

由 于 双向 认证 的 最 后 ,通信 方 B 无 法 确认 A 是 否 正 确 接收 了 协议 消息 (2), 为 
此 ,可 以 采用 更 加 完备 的 三 向 认证 ,其 过 程 如 下 : 

(1) A>B.:t| |Ral||IDs| |sgn Data| | Ek,, LKas]| |signaturea 

(2) B—>A.:ts||Rs||IDa | |Ra | |sgnDatal | Ek,, LKAs]||signatures 

(3) A—>B.:Rs| |signatures 

在 三 向 认证 的 协议 中 ,增加 了 第 (3) 条 从 A 到 B 的 消息 ,其 中 包含 了 来 自 于 第 
(2) 条 消息 中 B 所 发 送 的 一 次 性 随机 数 Ra, 并且 A 用 自己 的 私 钥 对 其 进行 了 签名 。 
这 样 , 对 于 收 到 的 协议 消息 (2) 进 行 了 确认 。 

由 于 每 个 协议 消息 都 包含 了 上 一 个 协议 消息 携带 的 一 次 性 随机 数 , 每 一 端 都 
可 以 通过 检查 返回 的 一 次 性 随机 数 来 探测 重 放 攻 击 。 所 以 三 向 认证 可 以 不 需要 时 
钟 同步 ,在 不 具备 时 钟 同步 条 件 时 ,可 以 采用 这 种 方法 。 

4. 认证 技术 在 IPSec 中 的 应 用 

这 里 ,以 IPSec 中 的 验证 报头 (Authentication Header) 为 例 ,说 明 消息 认证 和 
身份 认证 在 IPSec 的 应 用 。 

验证 报头 AH 支持 数据 的 完整 性 和 IP 包 的 验证 。 数 据 的 完整 性 特征 可 以 保 
证 数据 在 传输 中 一 旦 被 算 改 , 即 可 检测 到 。 身 份 验证 功能 使 得 末端 系统 可 验证 用 
户 或 应 用 程序 ; 同时 ,验证 报头 还 能 防止 地 址 遭 到 欺骗 攻击 ,并 阻止 重 放 攻 击 。 

Authentication Header 包含 如 下 字段 : 

Next Header(8 位 ) 识别 这 个 报头 之 后 紧 跟 的 报头 类 型 。 

Payload Length(8 位 ) 有 效 载荷 长 度 , Authentication Header 的 长 度 ( 以 
32 位 字 为 单位 ) 减 2。 

Reserved(16 位 ) 保留 作 将 来 使 用 。 

Sequence Number(32 位 ) 序列 号 ,为 一 个 单调 递增 的 计数 器 值 , 用 于 抗 重 
放 攻 击 。 

Authentication Data( 可 变 长 ) 一 一 验证 数据 ,也 被 称 为 完整 性 校 验 值 (ICV)， 
必须 是 32 位 字 的 整数 倍 , 为 MAC 码 , 目 前 的 规范 为 96 位 。 

在 Authentication Data 部 分 一 般 是 消息 验证 码 值 , 当 前 的 规范 支持 两 种 规范 : 
HMAC-MD5-96 和 HMAC-SHA-1-96。 其 中 ,前 者 使 用 包含 MD5 的 HMAC 算 
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法 ,后 者 使 用 包含 SHA-1 的 HMAC 算法 ,二 者 产生 的 Authentication Data 长 度 均 
为 96 位 。 

ICV 是 AH 用 来 验证 IP 数据 包 的 完整 性 所 用 的 验证 数据 ,是 用 MAC 生成 
的 。 在 生成 过 程 中 ,必须 使 用 双方 共享 的 密 钥 。 在 进行 通信 之 前 ,双方 需要 首先 进 
行 SA 协商 。SA 是 一 个 在 通信 双方 之 间 进 行 的 关于 参数 选择 的 协议 ,这 些 参 数 中 
包括 用 来 认证 或 者 加 密 数 据 的 密码 算法 .协商 密码 算法 中 使 用 的 密 钥 .IPSec 协议 
(AH 或 者 ESP) 以 及 协议 操作 模式 和 生命 期 等 。 

在 通信 双方 之 间 建 立 了 SA 之 后 ,他 们 就 有 了 所 有 用 来 计算 他 们 交换 的 数据 
包 的 ICV 的 参数 。ICV 的 计算 涉及 整个 IP 头 ,然而 有 些 域 在 传输 过 程 中 可 能 会 
改变 ,所 以 在 计算 ICV 时 需要 将 这 些 域 设 为 0。 例 如 在 IPV5 头 中 的 不 变 域 包括 版 
本 、 头 长 度 、 总 长 度 、 标 识 , 协 议 、 源 地 址 \ 目 标 地 址 ,以 及 数据 (被 封装 的 传输 协议 头 
和 数据 ); 而 可 变 域 包括 服务 类 型 标志 ,分 段 偏 移 量 、TTL、 头 校 验 值 。 

除了 AH 之 外 ,IPSec 中 的 ESP (Encapsulating Security Payload, 封 装 安全 载 
荷 ) 被 用 来 提供 保密 性 ` 数 据 来 源 认证 (鉴别 )、 防 重 放 攻 击 服务 ,以 及 通过 防止 数据 
流 分 析 来 提供 有 限 的 数据 流 加 密 保护 。ESP 提供 和 AH 类 似 的 服务 ,但 增加 了 两 
个 额外 的 服务 : 数据 保密 和 有 限 的 数据 流 保密 服务 。 保 密 服务 是 通过 使 用 密码 算 
法 对 IP 数据 报 相 关 部 分 加 密 来 实现 。 数 据 流 保密 则 由 隧道 模式 下 的 保密 服务 来 
提供 。 

ESP 中 对 数据 报 的 加 密 算法 都 采用 对 称 密 钥 体 制 。 公 钥 密 码 算 法 涉及 计算 量 
非常 大 的 大 整数 模 指 数 运算 , 且 大 整数 的 规模 超过 300 位 十 进 制 数字 。 而 对 称 密 
码 算法 主要 使 用 初级 操作 ( 异 或 、. 逐 位 与 .位 循环 等 ) ,以 软件 或 是 硬件 方式 执行 都 
非常 有 效 。 所 以 相对 公 钥 密码 系统 而 言 , 对 称 密 钥 系统 的 加 、 解 密 效 率 要 高 得 多 。 
ESP 通过 在 IP 层 对 数据 包 进 行 加 密 来 提供 保密 性 , 它 支 持 各 种 对 称 的 加 密 算法 。 
对 于 IPSec 的 默认 算法 是 56 比特 的 DES。 该 加 密 算 法 必须 被 实施 ,以 保证 IPSec 
设备 间 的 互 操作 性 。ESP 通过 使 用 消息 认证 码 (MAC) 提 供认 证 服务 。ESP 既 可 
以 单独 应 用 ,也 可 以 嵌 套 的 方式 使 用 ,还 可 以 和 AH 结合 使 用 。 


5.2 信息 系统 安全 策略 


5.2.1 信息 系统 的 安全 防御 策略 

信息 系统 的 安全 体系 属于 典型 的 防御 体系 , 面 对 各 种 各 样 的 安全 威胁 ,在 构建 
信息 系统 防御 体系 的 过 程 中 ,应 坚持 下 列 原则 和 策略 。 

1. 最 小 特权 原则 

最 小 特权 原则 是 信息 系统 安全 的 最 基本 原则 ,其 实质 是 任何 实体 只 有 该 实体 
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需要 完成 其 指定 任务 的 所 必需 的 特权 ,此 外 没有 更 多 的 特权 。 例 如 ,如 果 给 一 个 系 
统 的 某 个 角色 指定 对 某 个 文件 读 权 限 就 足以 完成 需要 的 任务 , 那 就 一 定 不 能 给 其 
读 写 权限 。 最 小 特权 可 以 尽量 避免 将 信息 系统 的 资源 暴露 在 网 络 攻击 的 安全 威胁 
之 下 ,减少 因 攻 击 所 造成 的 破坏 。 

2. 纵深 防御 

安全 体系 既 不 能 仅 依靠 单一 安全 机 制 ,也 不 能 进行 多 种 安全 服务 的 简单 堆 
砌 ,而 是 应 该 建立 互相 支撑 的 多 种 安全 机 制 ,建立 具有 一 种 协议 层次 和 纵向 结构 
层次 的 完备 体系 ,通过 多 层 机 制 互相 支撑 来 获取 整个 信息 系统 的 安全 ,例如 第 一 
道 安全 闸门 防火 墙 . 入 侵 检 测 技术 、 主 机 安全 技术 、VPN 技术 等 。 只 有 这 些 安全 
技术 构成 一 个 多 层次 的 安全 体系 ,依靠 纵深 防御 策略 ,才能 更 好 地 保证 信息 系统 
的 安全 。 

3. 阻塞 点 

在 网 络 系统 对 外 连接 通道 上 ,可 以 设计 监控 的 连接 控制 点 ,系统 管理 人 员 在 该 
点 对 攻击 者 进行 监视 和 控制 。 在 网 络 信息 安全 系统 中 ,位 于 Internet 和 内 网 之 间 
就 可 以 构筑 防火 墙 , 形 成 典型 的 阻塞 点 ,任何 对 内 网 的 访问 操作 都 必须 经 过 防火 
墙 ,以 构筑 信息 安全 的 第 一 道 安全 闸门 。 

4. 检测 和 消除 最 弱 连 接 

系统 安全 链 的 强度 取决 于 系统 连接 最 薄弱 的 环节 , 木 桶 理论 可 以 说 明 这 个 问 
题 , 即 一 个 由 木板 锋 成 的 桶 能 装 多 少 水 取决 于 桶 壁 上 最 短 木板 的 高 度 。 攻 击 者 只 
要 找 出 信息 安全 系统 的 那个 最 弱点 ,并 集中 力量 对 其 进行 攻击 ,就 能 突破 系统 的 安 
全 防线 。 系 统 安全 体系 的 构建 应 该 注意 系统 防御 中 的 最 弱点 ,并 针对 性 地 采取 措 
施 进行 加 固 或 者 消除 。 

5. 失效 保护 

正如 在 电路 系统 中 ,为 了 提供 安全 性 , 当 电 路 出 现 短路 时 ,空气 开关 就 跳 开 。 
在 信息 系统 中 的 人 侵 检测 系统 检测 到 入 侵 事 件 时 ,必须 立即 采取 应 急 措 施 ,拒绝 人 
侵 者 对 系统 的 非法 访问 ,更 不 允许 侵袭 者 跨 入 网 络 内 部 其 他 节点 ,以 防止 对 信息 系 
统 造成 更 大 的 安全 破坏 。 

6. 防御 特色 化 

通过 使 用 大 量 不 同类 型 不 同等 级 的 系统 来 获得 额外 的 安全 保护 ,如 果 不 同 的 
系统 安全 配置 都 是 一 样 的 ,那么 人 侵 者 只 要 知道 如 何人 侵 一 个 系统 ,对 于 其 他 系统 
的 人 侵 也 就 轻而易举 了 。 防 御 特 色 化 就 是 使 用 不 同 厂商 的 安全 产品 保护 系统 , 降 
低 因 普 遍 的 错误 或 配置 错误 而 危及 系统 。 
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5.2.2 信息 系统 安全 的 工程 策略 


信息 系统 安全 是 一 个 多 维 、 多 层次 ,多 因素 .多 目标 的 体系 ,涉及 广阔 的 技术 领 
域 。 信 息 系 统 安全 的 最 终 目标 是 保障 信息 内 容 在 系统 内 的 任何 地 方 、 任 何 时 候 和 
任何 状态 下 的 机 密 性 、 完 整 性 和 可 用 性 。 信 息 系统 安全 是 一 个 完整 的 系统 概念 ,其 
实现 必须 在 安全 体系 的 框架 下 ,采用 系统 工程 的 方法 进行 设计 、 实 施 和 控制 。 安 全 
策略 应 该 兼顾 信息 系统 安全 的 系统 性 、 相 关 性 ,动态 性 和 相对 性 原则 。 

1. 系统 性 

只 有 经 过 对 信息 系统 进行 安全 规划 ,对 信息 进行 优先 级 保护 分 类 ,对 信息 系统 
安全 脆弱 性 的 分 布 和 强度 关系 进行 分 析 , 对 来 自 内 部 和 外 部 的 威胁 手段 和 技术 进 
行 排列 ,才能 准确 评估 系统 的 安全 风险 ,建立 风险 控制 模型 。 这 样 才能 建立 起 符合 
自身 信息 系统 实际 的 并 且 科学 .合理 的 信息 安全 体系 。 

2. 相关 性 

信息 安全 系统 中 各 组 件 之 间 的 关系 变化 ,可 能 会 引起 安全 风险 的 强度 及 分 布 的 
变化 ,因此 ,安全 策略 就 必须 适应 这 一 变化 。 相 关 性 问题 就 是 要 充分 考虑 并 认识 到 信 
息 系统 各 组 件 之 间 的 关系 ,分 析 在 运行 .应 用 和 变更 各 组 件 中 对 安全 风险 可 能 产生 的 
相互 影响 。 只 有 考虑 信息 安全 组 件 之 间 的 相关 性 ,由 此 制定 的 安全 策略 才 是 完整 的 。 

3. 动态 性 

安全 策略 必须 是 动态 的 , 即 能 根据 风险 的 变化 对 安全 策略 进行 及 时 的 调整 ,一 
成 不 变 的 静态 安全 策略 在 面临 信息 安全 威胁 时 ,会 降低 其 安全 作用 甚至 变 得 毫 无 
安全 作用 。 因 此 ,安全 策略 应 具备 "风险 检测 一 实时 响应 一 策略 调整 一 降低 风险 ” 
的 自 适应 能 力 , 即 信息 安全 策略 应 具有 动态 性 。 

4. 相对 性 

信息 系统 的 安全 只 有 相对 的 安全 ,没有 绝对 的 安全 。 理 论 上 说 ,在 计算 资源 无 
限 的 情况 下 ,任何 系统 都 可 能 被 攻破 ,所 以 ,信息 的 安全 只 能 是 相对 的 ,即使 再 完善 
的 信息 安全 方案 也 有 可 能 面临 难以 预见 的 安全 问题 。 因 此 ,安全 方案 的 根本 意义 
不 是 防范 所 有 违规 和 网 络 犯罪 ,而 是 在 于 防范 大 多 数 .一般 性 的 违规 和 常规 性 的 犯 
罪 ,同时 对 恶意 违规 或 犯罪 具备 探测 .记录 跟踪 、 报 警 和 实时 反应 的 能 力 。 这 就 是 
信息 系统 安全 的 相对 性 问题 。 


5.3 信息 系统 安全 框架 


本 节 将 从 分 析 OSI 开放 系统 互 连 的 安全 体系 结构 着 手 , 讨 论 信息 系统 的 安全 框 
架 。 因 为 基于 计算 机 网 络 技术 的 信息 系统 正 是 以 开放 系统 互 连 通信 和 网 络 为 支撑 平 
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台 的 ,所 以 ,OSI 开放 系统 互 连 的 安全 体系 结构 可 以 作为 信息 系统 安全 体系 的 基础 。 
5.3.1 OSI 开放 系统 互 连 安 全 体系 结构 


国家 标准 《信息 处 理 系 统 开放 系统 互 连 基本 参考 模型 一 一 第 二 部 分 : 安全 体 
系 结构 ) 给 出 了 基于 OSI 参考 模型 的 七 层 协议 之 上 的 信息 安全 体系 结构 ,其 核心 内 
容 是 保证 异 构 计 算 机 进程 与 进程 之 间 的 远 距离 交换 信息 的 安全 , 它 定 义 了 五 大 类 
安全 服务 ,以 及 提供 这 些 服务 的 八 类 安全 机 制 及 相应 的 OSI 安全 管理 ,并 可 根据 具 
体系 统 适当 的 配置 于 OSI 模型 的 七 层 协议 中 。OSI 开放 系统 安全 体系 结构 如 
图 5-7 所 示 。 


OSI 参 考 模型 
应 用 层 
表示 层 
会 话 层 
传输 层 
网 络 层 
链 路 层 
物理 层 


加 数 访 数 鉴 业 路 公安 全 栅 制 
.: 据 更 务 由 证 


四 各 大 钦 充 条 


鉴别 服务 

访问 控制 

数据 完整 性 
数据 保密 性 


图 5-7 信息 安全 体系 结构 


其 中 ,安全 体系 结构 中 的 一 种 安全 服务 可 以 通过 某 种 单独 的 安全 机 制 提 供 , 也 
可 以 通过 多 种 安全 机 制 联合 提供 。 一 种 安全 机 制 可 用 于 提供 一 种 或 多 种 安全 服 
务 。 安 全 服务 可 以 配置 在 OSI 七 层 协 议 除 了 会 话 层 外 的 每 一 层 上 。 实 际 上 最 适合 
配置 安全 服务 的 是 在 物理 层 、 网 络 层 \ 传 输 层 以 及 应 用 层 上 ,其 他 层 都 不 宜 配 置 安 
全 服务 。 而 目前 ,互联 网 中 的 各 种 安全 机 制 也 都 是 配置 在 物理 层 、 网 络 层 、 传 输 层 
以 及 应 用 层 上 。 

1. 五 类 安全 服务 

五 大 类 安全 服务 也 被 称 作 安 全 防护 措施 . 即 鉴别 服务 、 访 问 控 制服 务 、 数 据 机 
密 性 服务 .数据 完整 性 服务 、 抗 抵赖 服务 。 

1) 鉴别 服务 

鉴别 服务 提供 了 对 通信 中 对 等 实体 和 数据 来 源 的 鉴别 。 其 中 实体 的 鉴别 意味 
着 .每 当 某 一 个 实体 声称 具有 一 个 特定 身份 的 时 候 , 鉴 别 服务 将 提供 某 种 方法 来 证 实 
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这 一 声明 是 正确 的 。 鉴 别 是 最 基本 的 安全 服务 之 一 ,是 对 付 假冒 攻击 的 有 效 方法 。 

(1) 对 等 实体 鉴别 。 

这 种 服务 是 在 开放 系统 的 两 个 同 层 对 等 实体 间 建 立 连 接 和 传输 数据 期 间 ,为 
连接 实体 提供 身份 鉴别 的 一 种 服务 。 这 种 鉴别 服务 可 以 是 单 向 的 ,也 可 以 是 双向 
的 ; 鉴别 只 是 鉴别 实体 身份 ,并 不 与 实体 要 进行 的 访问 活动 关联 起 来 。 对 等 实体 
鉴别 会 产生 一 个 明确 的 结果 ,是 否 允 许 实体 进行 通信 和 其 他 活动 。 

(2) 数据 源 鉴 别 。 

数据 源 鉴 别 就 是 鉴别 某 个 指定 的 数据 项 是 否 来 源 于 某 个 特定 的 实体 ,数据 源 
既 不 是 孤立 地 鉴别 一 个 实体 ,也 不 是 为 了 允许 实体 执行 下 一 步 的 操作 而 鉴别 它 的 
身份 ,而 是 为 了 确定 被 鉴别 的 实体 与 一 些 特定 数据 项 有 着 不 可 分 割 的 联系 。 它 对 
数据 单元 的 来 源 提供 识别 ,对 数据 单元 的 重复 或 自 改 不 提供 鉴别 保护 。 

2) 访问 控制 服务 

访问 控制 实现 的 安全 目标 是 防止 对 可 访问 资源 进行 未 授权 的 访问 ,包括 非 授 
权 使 用 ,泄露 修改、 破坏 和 拒绝 服务 等 ,其 模型 如 图 5-8 所 示 。 


访问 控制 | [二天 
实施 功能 客体 


访问 控制 
决策 功能 


图 5-8 访问 控制 模型 


访问 控制 策略 用 于 控制 实施 访问 的 主体 在 何 种 条 件 下 ,为 了 什么 目的 ,可 以 访 
问 那些 客体 。 在 OSI 访问 控制 模型 中 ,访问 控制 实现 的 安全 目标 是 : 

(1) 通过 进程 对 数据 ,不 同 进程 或 其 他 计算 资源 的 访问 控制 ; 

(2) 在 一 个 安全 域内 的 访问 控制 或 跨越 一 个 或 多 个 安全 域 的 访问 控制 ; 

(3) 按照 其 上 下 文 进行 的 访问 控制 ,根据 试图 访问 的 时 间 、 访 问 者 地 点 或 访问 
路 由 等 因素 的 访问 控制 ; 

(4) 在 访问 期 间 对 授权 更 改 做 出 反应 的 访问 控制 。 

3) 数据 机 密 性 服务 

机 密 性 服务 就 是 保护 信息 不 泄露 给 那些 未 授权 掌握 这 一 信息 的 实体 。 在 信息 系 
统 安全 中 要 区 分 两 种 类 型 的 机 密 性 服务 : 数据 机 密 性 服务 和 业务 流 机 密 性 服务 。 

数据 机 密 性 服务 : 使 得 攻击 者 想 要 从 某 个 数据 项 中 推出 敏感 信息 是 十 分 困 
难 的 。 

业务 流 机 密 性 服务 : 使 得 攻击 者 想 要 通过 观察 通信 系统 的 业务 流 来 获得 敏感 
信息 是 十 分 困难 的 。 
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4) 数据 完整 性 服务 
完整 性 服务 用 于 鉴别 信息 在 存储 、 传 输 等 处 理 过 程 中 是 否 受到 非 授权 的 修改 。 
在 一 次 连接 中 ,开始 时 使 用 对 实体 的 鉴别 服务 ,并 在 连接 的 存活 期 中 使 用 数据 
的 完整 性 服务 ,结合 二 者 就 能 为 数据 单元 的 完整 性 提供 证 明 。 
完整 性 服务 有 三 种 重要 类 型 。 
。 连接 完整 性 服务 : 对 连接 上 传输 的 所 有 数据 提供 完整 性 保护 ,以 确保 接收 
到 的 数据 和 发 送 的 数据 一 样 。 
。 无 连接 完整 性 服务 : 对 一 个 无 连接 数据 单元 中 的 所 有 数据 提供 完整 性 
保护 。 
。 选择 字段 完整 性 服务 : 只 对 某 个 数据 单元 中 指定 的 字段 提供 完整 性 保护 。 
此 外 ,完整 性 服务 还 可 以 按照 是 否 具备 恢复 功能 ,分 为 如 下 两 种 。 
。 具有 恢复 功能 的 完整 性 服务 : 检测 到 信息 完整 性 被 破坏 ,并 且 能 正确 的 将 
信息 恢复 到 被 破坏 前 的 状态 ; 
。 不 具有 恢复 功能 的 完整 性 服务 : 检测 到 信息 完整 性 被 破坏 , 仅 给 出 报告 而 
不 提供 信息 恢复 功能 。 
5) 抗 抵赖 服务 
其 他 安全 服务 是 针对 来 自 未 知 者 的 威胁 ,而 抗 抵 赖 服务 的 主要 目的 是 保护 通 
信 实 体 免 遭 来 自 系统 中 其 他 合法 实体 的 威胁 ,防止 通信 的 任何 一 方 抵赖 所 进行 的 
传输 及 传输 的 内 容 。 
OSI 安全 体系 结构 的 抗 抵赖 服务 有 两 种 类 型 。 
(1) 有 数据 原 发 证 明 的 抗 抵赖 : 为 数据 的 接收 者 提供 数据 的 原 发 证 明 ,使 发 送 
者 不 能 抵赖 这 些 数据 的 发 送 或 者 否认 数据 内 容 ; 
(2) 交付 证 明 的 抗 抵赖 : 为 数据 的 发 送 者 提供 数据 交付 证 明 ,使 接收 者 不 能 抵 
赖 收 到 过 这 些 数据 或 否认 数据 内 容 。 
2. 八 种 安全 机 制 
OSI 安全 体系 结构 没有 说 明 五 类 安全 服务 如 何 实现 ,但 是 它 给 出 了 八 种 基本 
的 安全 机 制 : 加 密 、 数 字 签名 .访问 控制 .数据 完整 性 ,鉴别 交换 .通信 业务 流 填充 、 
路 由 选择 控制 和 公证 机 制 。 可 以 将 一 个 或 多 个 安全 机 制 配 置 在 适当 的 (N) 层 上 ， 
用 以 提供 OSI 安全 体系 结构 的 五 类 安全 服务 。 
1) 加 密 机 制 
加 密 机 制 是 各 种 安全 服务 和 其 他 安全 机 制 的 基础 . 既 能 为 数据 提供 机 密 性 ,也 
能 为 通信 业务 流 信息 提供 机 密 性 ,并 且 还 能 成 为 其 他 安全 机 制 中 的 一 部 分 。OSI 
安全 体系 结构 中 的 加 密 机 制 包括 三 方面 的 内 容 . 包 括 加 密 层 的 选取 、 加 密 算法 的 类 
别 、 密 钥 的 管理 。 
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2) 数字 签名 机 制 

数字 签名 是 在 数据 单元 上 附加 数据 ,或 对 数据 单元 进行 的 密码 变换 ,使 得 接收 
者 能 够 证 实数 据 单元 的 来 源 及 其 完整 性 ,实现 对 数据 的 保护 。 

数字 签名 机 制 需要 确定 两 个 过 程 : 对 数据 单元 签名 和 对 签 过 名 的 数据 单元 进 
行 验证 。 对 数据 单元 的 签名 ,即使 用 签名 者 所 私有 的 ( 独 有 的 和 机 密 的 ) 信 息 作 为 
私 钥 ,对 数据 单元 进行 加 密 ,或 产生 该 数据 单元 的 一 个 密 钥 校 验 值 。 

对 签 过 名 的 数据 单元 进行 验证 ,即使 用 公 钥 证 书信 息 来 验证 该 签名 是 不 是 由 
用 签名 者 的 私有 信息 产生 的 。 

数字 签名 机 制 的 本 质 特征 为 该 签名 只 能 使 用 签名 者 的 私 钥 才能 生成 。 因 此 ， 
当 该 签名 得 到 验证 后 , 它 能 在 事后 的 任何 时 候 向 第 三 者 证 明 一 一 只 有 那个 私 钥 的 
唯一 拥有 者 才能 产生 这 个 签名 。 

3) 访问 控制 机 制 

访问 控制 机 制 是 被 用 来 实施 对 资源 访问 或 操作 加 以 限制 的 策略 ,把 对 资源 的 
访问 只 限于 那些 被 授权 了 的 用 户 ,访问 控制 可 以 应 用 于 通信 联系 中 的 任 一 端点 或 
者 中 间 点 。 

为 了 确定 一 个 实体 的 访问 权 并 实施 该 访问 权 , 访 问 控制 机 制 可 以 使 用 该 实体 
的 已 鉴别 的 身份 ,或 使 用 该 实体 的 有 关 信 息 ,或 应 用 该 实体 的 权力 。 如 果 这 个 实体 
试图 访问 非 授 权 资 源 , 或 者 非法 使 用 授权 资源 ,那么 访问 控制 机 制 可 以 阻止 这 一 企 
图 的 实施 。 另 外 还 可 以 产生 报警 信号 或 记录 ,将 它 作 为 安全 审计 跟踪 的 一 个 事件 。 

4) 完整 性 机 制 

完整 性 机 制 的 目的 是 保护 数据 ,以 避免 未 授权 的 数据 乱 序 、 丢 失 、 重 放 ,、 插 入 和 
算 改 。 提 供 完整 性 机 制 的 最 基本 手段 是 使 用 哈 希 函数 提取 要 发 送 的 消息 的 摘要 信 
息 , 将 摘要 信息 作为 发 送 消息 的 一 部 分 。 如 果 消 息 由 于 各 种 原因 导致 乱 序 、 丢 失 、 
重 放 ,插入 或 算 改 ,消息 的 接收 方 都 可 以 通过 再 次 计算 消息 的 摘要 值 和 收 到 的 摘要 
值 进行 比较 而 检验 消息 的 完整 性 。 

5) 认证 交换 机 制 

认证 交换 技术 的 选用 取决 于 使 用 它们 的 环境 ,在 许多 场合 ,它们 必须 与 下 列 各 
项 技术 结合 使 用 : 

(1) 时 间 标 记 与 同步 时 钟 ; 

(2) 两 次 握手 ( 单 向 认证 ) 和 三 次 握手 (双向 认证 ); 

(3) 数字 签名 和 公证 ,用 于 抗 抵赖 服务 。 

6) 通信 业务 填充 机 制 

通信 业务 填充 机 制 也 是 提供 机 密 性 的 一 个 基本 机 制 , 它 属于 一 种 反 分 析 的 技 
术 。 它 包括 生成 伪造 的 通信 实例 、 伪 造 的 数据 单元 、 伪 造 数据 单元 中 的 内 容 , 以 此 
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将 协议 数据 单元 填充 到 一 个 固定 的 长 度 ,以 防止 对 通信 业务 的 分 析 , 对 通信 机 密 性 
提供 保护 。 

7) 路 由 选择 控制 机 制 

路 由 选择 控制 机 制 使 得 路 由 能 动态 的 或 预定 的 选取 ,以 便 通过 物理 上 安全 的 子 网 
络 . 中 继 站 或 链 路 来 通信 ,确保 敏感 数据 仅 在 具备 适当 保护 级 别 的 路 由 上 进行 传输 。 

8) 公证 机 制 

公证 机 制 是 由 可 信 的 第 三 方 公证 人 提供 数据 完整 性 数据 源 、 时 间 和 目的 地 等 
的 公证 和 保证 。 当 采用 公证 机 制 时 ,数据 便 在 参与 通信 的 实体 之 间 经 由 受 保护 的 
通信 实体 和 公证 方 进行 通信 。 

OSI 安全 体系 中 安全 服务 与 安全 机 制 之 间 的 关系 如 表 5-1 所 示 , 其 中 每 一 种 
安全 服务 可 以 由 一 种 或 多 种 安全 机 制 联合 提供 。 


表 5-1 安全 服务 和 安全 机 制 之 间 的 对 应 关系 


安全 机 制 
安全 服务 数字 | 访问 ,。 鉴别 | 业务 | 路 由 
加 密 | 签名 | 控制 | 完整 性 | 交换 | 填充 | 控制 


对 等 实体 鉴别 J 
数据 源 鉴别 于 
访问 控制 V 
连接 机 密 性 

无 连接 机 密 性 

选择 字段 机 密 性 

通信 业务 流 机 密 性 

带 恢复 的 连接 完整 性 

不 带 恢复 的 连接 完整 性 
完整 性 | 选择 字段 连接 完整 性 

无 连接 完整 性 

选择 字段 无 连接 完整 性 
有 数据 原 发 证 明 的 抗 抵赖 
交付 证 明 的 抗 抵赖 


鉴别 


云 | 去 


机 密 性 


坟 | 芭 | 妆 | 吉 | 芭 | 芭 | 加 | 区 | 和 


抗 抵赖 


| 
| 


5.3.2 TCP/IP 安全 体系 
1. TCP/IP 安全 体系 结构 


前 面 介绍 的 OSI 开放 互 连 体 系 是 从 现实 应 用 的 各 种 网 络 中 提取 出 较为 抽象 的 
一 般 共性 而 形成 的 国际 标准 。 下 面 的 TCP/IP 安全 体系 结构 则 以 TCP/IP 协议 为 
技术 支撑 ,TCP/IP 协议 是 目前 业界 公认 的 事实 上 的 工业 标准 。 基 于 TCP/IP 协议 
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的 网 络 体系 结构 如 图 5-9 所 示 。 


虚拟 终端 | | 文件 传输 


1 “| 电话 网 | | 卫星 网 | | 无 线 网 


图 5-9 基于 TCP/IP 协议 的 网 络 体系 结构 
作为 一 种 实际 上 广泛 应 用 的 协议 集 ,TCP/IP 也 完全 可 以 用 OSI 参考 模型 来 
解释 。 由 于 OSI 参考 模型 与 TCP/IP 协议 集 模 型 之 间 存 在 这 种 对 应 关系 ,因而 可 
以 根据 OSI 安全 体系 结构 框架 ,将 各 种 安全 机 制 和 安全 服务 映射 到 TCP/IP 的 协 
议 集中 ,形成 一 个 基于 TCP/IP 协议 层 的 网 络 安全 体系 结构 ,如 表 5-2 所 示 。 
表 5-2 基于 TCP/IP 协议 层 的 网 络 安全 体系 结构 


TCP/IP 协议 层 
安全 服务 
网 络 接口 层 | ”网 络 层 传输 层 应 用 层 
监 别 对 等 实体 鉴别 Vv Vv Vv 
数据 源 鉴 别 Vv Vv ~ 
访问 控制 ~ ~ ~ 
连接 机 密 性 Vv Vv ~ Vv 
无 连接 机 密 性 Vv Vv ~ ~ 
LE 选择 字段 机 密 性 ~ 
通信 业务 流 机 密 性 Vv Vv ~V 
带 恢复 的 连接 完整 性 Vv ~ 
不 带 恢复 的 连接 完整 性 Vv ~ ~ 
完整 性 | 选择 字段 连接 完整 性 V/ 
无 连接 完整 性 V Vv ~V 
选择 字段 无 连接 完整 性 ~ 
有 数据 原 发 证 明 的 抗 抵赖 ~ 
ss 交付 证 明 的 抗 抵赖 ~V 


息 系统 工程 设计 与 安全 


ol 
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2. 网 络 层 安 全 协议 IPSec 

IPSec 是 IP Security 的 缩写 , 即 IP 层 安 全 , 它 基 于 两 种 关键 技术 : 加 密封 装 和 
报 文 认证 。IPSec 是 一 套 协 议 包 , 它 由 两 大 部 分 组 成 : 

(1) 密 钥 交换 协议 IKE, 用 于 建立 安全 的 分 组 流 ; 

(2) 保护 分 组 流 的 协议 ,包括 封装 安全 载荷 协议 (ESP 协议 ) 或 认证 报头 协议 
(AH 协议 ), 用 于 保证 分 组 流 的 机 密 性 、 来 源 可 靠 性 (认证 ) .无 连接 的 完整 性 ,并 提 
供 抗 重播 服务 。 

IPSec 把 多 种 安全 技术 集合 到 一 起 ,可 以 建立 一 个 安全 和 可 靠 的 隧道 ,提供 IP 
层 的 安全 服务 ,可 在 主机 或 网 关上 实现 。IPSec 数据 包 结 构 如 图 5-10 所 示 ,是 在 IP 
包头 后 增加 几 个 新 的 字段 来 实现 安全 保证 。 


IP 包 头 | AH 包头 | ESP 包 头 | 上 层 协议 /数据 


图 5-10 IPSec 数据 包 结构 


IPSec 包括 三 个 基本 协议 : 
(1) 认证 报头 协议 [Authentication Header, AH) 一 一 为 IP 报头 提供 信息 源 验 


证 和 完整 性 保证 。 

(2) 封装 安全 载荷 协议 (Encapsulating Security Payload,ESP) 提供 加 密 
保证 。 

(3) 密 钥 交换 协议 (Internet Key Exchange,IKE) 一 一 提供 双方 交流 时 的 共享 
安全 信息 。 


IPSec 各 部 件 之 间 的 关系 如 图 5-11 所 示 。 


IPSec 安 全 体系 
1 1 


[Esppyx | AH 协议 


| 


加 密 算法 鉴别 算法 


一 一 一 一 DOI( 解 释 域 ) -| 
ee 


密 钥 管理 协议 


策略 


图 5-11 IPSec 各 部 件 之 间 的 关系 
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ESP 协议 规定 了 为 通信 提供 机 密 性 和 完整 性 保护 的 具体 实现 方案 ,为 IP 数据 
包 提 供 数 据 源 验 证 ,数据 完整 性 、 抗 重 放 和 机 密 性 服务 ,涉及 加 密 和 鉴别 算法 。 

AH 协议 为 IP 数据 包 提供 数据 完整 性 和 验证 服务 ,涉及 鉴别 算法 。 

为 了 IPSec 通信 两 端 能 互相 交互 ,通信 双方 必须 保持 对 通信 消息 相同 的 解释 
规则 , 即 拥有 相同 的 解释 域 (Domain of Interpretation,DOI) 。IPsec 定义 了 两 种 安 
全 机 制 AH 和 ESP, 并 以 IP 扩展 头 的 方式 增加 到 IP 包 中 。 


5.3.3 OSI 安全 体系 框架 

信息 系统 安全 问题 仅仅 依靠 技术 手段 解决 是 不 充足 的 ,要 想 有 效 地 保护 系统 
的 安全 ,最 大 限度 地 减 小 所 面临 的 安全 风险 ,还 必须 从 安全 技术 .组织 机 构 与 人 事 
管理 等 方面 采取 综合 措施 。OSI 安全 体系 框架 就 是 在 OSI 安全 体系 结构 基础 上 构 


建 的 ,主要 包括 技术 体系 、 组 织 体系 和 管理 体系 三 种 安全 体系 。OSI 安全 体系 框架 
如 图 5-12 所 示 。 


OSI 安 全 体系 框架 


状态 | 入 侵 | 9SL | 安全 服务 物理 | 系统 
密 | 检测 | 监控 | 管理 | 安全 机 制 | 安全 | 安全 
运行 环境 及 
审计 | osl 安 全 技术 | 如 安 全 朱 
体 技术 管理 | 技术 机 制 
系 技术 体系 
机 构 岗 位 人 事 
组 织 体系 
图 5-12 OSI 安全 体系 框架 
1. 技术 体系 


技术 体系 是 全 面 提供 信息 系统 安全 的 技术 保障 系统 。OSI 安全 体系 结构 通过 
技术 管理 将 技术 机 制 提供 的 安全 服务 ,分 别 或 同时 应 用 在 OSI 协议 层 的 一 层 或 多 
层 上 ,为 数据 ,信息 内 容 ,通信 连接 提供 机 密 性 、 完 整 性 和 可 用 性 保护 ,为 通信 实体 、 
通信 连接 .通信 进程 提供 身份 鉴别 .访问 控制 .审计 和 抗 抵赖 保护 ,这 些 安 全 服务 分 
别 作用 在 通信 平台 、 网 络 平台 和 应 用 平台 上 。 通 过 对 信息 系统 与 安全 相关 组 件 的 
操作 系统 的 安全 性 选择 措施 或 自主 控制 ,使 信息 系统 安全 组 件 达 到 相应 的 安全 
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息 系 统 工程 设计 与 安全 


ol 


等 级 。 

OSI 安全 体系 中 的 技术 体系 框架 设计 ,可 以 借鉴 美国 的 DISSP 计划 提出 的 三 
维 安全 体系 思路 ,将 协议 层 、 系 统 构 成 单元 和 安全 服务 (安全 机 制 ) 分 别 作 为 三 维 坐 
标 体 系 的 三 维 , 如 图 5-13 所 示 。 


上 
协议 层次 | 
安全 管理 
一 至 到 
访 | 据 | 据 | 抗 | 南 | 可 可 
路 | 名 | 完 | 保 | 抵 | 审 | 旬 用 
别 | 控 | 组 | 圳 | 转 | 计 | 作答 


安全 服务 
(安全 机 制 ) 


系统 构成 单元 


图 5-13 安全 技术 体系 结构 


安全 服务 (安全 机 制 ) 作 为 X 维 ,协议 层 作 为 Y 维 ,系统 的 构成 单元 作为 Z 维 。 
在 X 维 中 ,安全 机 制 既 不 直接 配置 在 协议 层 , 也 不 直接 作用 于 系统 单元 ,而 是 通过 
提供 安全 服务 发 挥 作用 。Y 维 的 协议 层 只 选取 可 适当 配置 安全 服务 的 五 个 层次 。 

2. 组 织 体 系 

组 织 体 系 是 信息 系统 安全 的 组 织 保障 系统 ,由 机 构 、 岗 位 和 人 事 三 个 模块 构成 
一 个 体系 。 

机 构 的 设置 包括 决策 层 、 管 理 层 和 执行 层 三 个 层次 。 决 策 层 作 为 信息 系统 的 
主体 ,是 决定 信息 系统 安全 的 重大 事宜 的 领导 机 构 ,由 主管 信息 工作 的 负责 人 为 主 
要 责任 人 ,并 有 国家 安全 、 公 共 安 全 、 机 要 和 保密 职能 部 门 的 负责 人 及 信息 系统 主 
要 负责 人 共同 参与 组 成 。 管 理 层 是 日 常 管理 机 关 , 根 据 决策 机 构 的 决定 进行 全 面 
规划 并 协调 各 个 方面 的 力量 确定 信息 系统 安全 的 实施 方案 ,制定 、 修 改 安全 策略 ， 
处 理 安全 事故 等 。 执 行 层 是 在 管理 层 协调 下 ,具体 负责 特定 安全 事务 的 逻辑 群体 ， 
这 个 群体 可 以 分 布 在 信息 系统 的 各 个 岗位 上 。 
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岗位 是 根据 系统 的 安全 需要 而 设 定 的 负责 安全 事务 的 职位 ,岗位 在 系统 内 部 
可 以 是 具有 垂直 领导 关系 的 若干 层次 构成 的 一 个 序列 ,一 个 人 可 以 负责 一 个 或 几 
个 安全 岗位 ,但 是 一 个 人 不 能 同时 兼任 安全 业务 岗位 及 该 岗位 所 对 应 的 系统 管理 
玉 作 。 


3. 管理 体系 
一 般 说 来 ,信息 安全 目标 的 达成 “三 分 靠 技术 .七 分 靠 管理 ", 由 此 可 见 ,信息 安 
全 管理 的 重要 性 ,可 以 说 管理 是 信息 系统 安全 的 灵魂 。 信 息 系统 安全 的 管理 体系 


可 以 划分 为 法 律 管理 .培训 管理 及 制度 管理 三 部 分 。 

法 律 管理 是 指 根据 国家 相关 法 律 和 法 规 对 信息 系统 主体 及 其 行为 进行 规范 
和 约束 。 法 律 管理 具有 对 信息 系统 主体 的 行为 的 强制 性 约束 ,并 且 具 有 明确 的 
管理 层次 性 。 安 全 方面 的 法 律 和 法 规 是 信息 系统 安全 工作 应 该 遵守 的 最 高 行为 
准则 。 

制度 管理 是 信息 系统 内 部 制定 的 一 系列 内 部 规章 制度 ,主要 包括 安全 管理 和 
执行 机 构 的 行为 规范 ,岗位 设 定 及 其 操作 规范 ,岗位 人 员 的 素质 要 求 及 行为 规范 ， 
以 及 内 部 关系 与 外 部 关系 的 行为 规范 等 。 制 度 管 理 是 法 律 管理 的 形式 化 .具体 化 ， 
也 是 法 律 ,法规 与 管理 对 象 之 间 的 接口 。 

培训 管理 是 确保 信息 系统 安全 的 前 提 , 其 内 容 包括 法 律 法 规 培训 \ 内 部 制度 培 
训 、 岗 位 操作 培训 以 及 与 岗位 相关 的 重点 安全 意识 相 结合 的 培训 .业务 素质 与 技能 
技巧 培训 等 ,培训 的 对 象 几 乎 包括 信息 系统 有 关 的 所 有 人 员 ( 不 仅仅 是 从 事 安 全 管 
理 和 业务 的 人 员 )。 


5.3.4 信息 系统 安全 体系 框架 


根据 信息 系统 安全 的 概念 ,信息 系统 安全 的 总 需求 包括 物理 安全 、 网 络 安全 、 
数据 安全 信息 内 容 安 全 信息 基础 设备 安全 与 公共 信息 安全 等 诸多 方面 ; 安全 的 
最 终日 标 是 保证 信息 的 机 密 性 、 完 整 性 、 可 用 性 、 可 审计 性 和 抗 抵 赖 性 ,以 及 信息 系 
统 主体 对 信息 资源 的 控制 。 从 这 里 给 出 的 总 需求 上 看 ,其 中 网 络 安 全 、 数 据 安全 、 
信息 内 容 安全 等 可 以 通过 OSI 安全 体系 提供 的 安全 服务 、 安 全 机 制 及 其 管理 获得 。 
通过 分 析 OSI 安全 体系 框架 ,系统 性 的 完整 的 构建 信息 系统 的 安全 体系 框架 如 
图 5-14 所 示 。 

信息 系统 安全 技术 体系 是 实现 安全 信息 系统 所 采用 的 安全 技术 的 构建 框架 ， 
包括 信息 系统 安全 的 基本 属性 、 信 息 系统 安全 的 组 成 与 相互 关系 、 信 息 系 统 安全 等 
级 划分 、 信 息 系统 安全 保障 的 基本 框架 ,信息 系统 风险 控制 及 其 技术 支持 等 。 如 
图 5-15 所 示 为 信息 系统 安全 技术 体系 框架 .这 一 框架 是 在 OSI 安全 体系 框架 的 技 
术 体 系 基础 上 构建 的 。 
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安全 技术 体系 


托管 服务 
认证 ,访问 控制 ,审计 
a 息 


空 制 ,IDS 民 
防火 墙 ,VPN 和 

- 安全 实现 a 
全 法相 安全 设计 与 计划 到 | 
机 构 政策 风险 管理 与 控制 | 
业务 需求 风险 分 析 与 评估 GAS 
安全 需求 A 

一;| 安全 目标 个 

安全 管理 体系 


图 5-14 信息 系统 的 安全 体系 框架 


安全 信息 系统 
应 用 安全 
仆人 防火 墙 / 身份 识别 / 
访问 控制 | vpN | 入 侵 检测 本 
安全 协议 
加 密 算法 

操作 系统 安全 

硬件 安全 


图 5-15 信息 系统 安全 技术 体系 框架 


5.4 主机 安全 技术 


随 着 网 络 的 日 益 普及 ,信息 安全 事件 不 断 涌现 ,安全 威胁 的 阴 给 日 渐 浓厚 。 而 
主机 作为 数据 存储 .系统 运行 的 实体 环境 ,在 "攻击 之 矛 与 “防护 之 盾 ? 之 间 的 较量 
中 ,扮演 着 越 来 越 重 要 的 角色 ,主机 安全 逐渐 成 为 新 型 网 络 战 中 的 战略 高 地 。 攻 击 
者 采用 的 和 人 侵 方式 可 能 是 多 种 多 样 的 ,比如 传播 病毒 .利用 漏洞 植 人 “后 门 ”暴力 
破解 等 等 ,但 最 终 目 标 通常 只 有 一 个 ,就 是 主机 以 及 主机 上 的 数据 和 核心 业务 系 
统 。 对 用 户 来 说 ,主机 也 是 信息 网 络 中 的 核心 设备 ,只 有 保护 好 主机 ,才能 真正 实 


现 信息 安全 。 
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5.4.1 主机 安全 威胁 分 析 


当前 人 们 关注 到 的 很 多 安全 威胁 都 是 从 网 络 上 发 起 的 ,网 络 安 全 事件 也 确实 
占 到 安全 事件 的 大 部 分 。 但 是 应 该 注意 的 是 ,网 络 攻击 的 目标 不 仅仅 满足 于 获取 
个 人 信息 ,而 是 商业 机 密 、 国 家 秘密 等 所 有 对 攻击 者 有 利 的 数据 ,防守 网 络 攻击 的 
最 后 一 道 防线 就 在 主机 系统 。 服 务 器 作为 信息 系统 中 重要 的 主机 计算 节点 ,是 信 
息 系统 的 核心 。 无 论 是 在 C/S 计算 模式 还 是 B/S 计算 模式 中 ,服务 器 都 是 应 用 服 
务 的 运行 中 心 和 数据 处 理 中 心 ,也 是 信息 系统 中 敏感 信息 的 直接 载体 ,因此 对 服务 
器 的 保护 是 保证 整个 信息 系统 安全 的 基础 。 目 前 用 户 对 基于 网 络 应 用 的 外 部 防范 
关注 较 多 , 却 往 往 忽 略 了 服务 器 自身 安全 ,然而 在 信息 系统 中 最 薄弱 、 最 易 受 攻击 
而 保护 措施 又 最 缺乏 的 就 是 对 服务 器 的 保护 。 

由 于 所 有 的 数据 最 终 都 是 要 通过 主机 系统 来 进行 处 理 、 存 储 , 这 个 环节 一 旦 受 
到 攻击 ,整个 信息 系统 中 最 有 价值 的 部 分 就 成 为 入 侵 者 可 以 直接 获取 的 有 价值 的 
资源 了 。 主 机 系统 一 旦 宕 掉 或 者 出 现 安全 问题 ,对 于 整个 信息 系统 造成 的 损失 可 
能 是 巨大 的 。 下 面 列举 一 些 常 见 的 对 主机 的 攻击 方式 。 

1. 端口 扫描 

端口 扫描 是 黑客 们 用 来 决定 主机 的 哪 一 个 端口 可 以 被 他 们 利用 的 流行 手段 ， 
这 个 动作 往往 是 黑客 人 侵 的 第 一 步 ,也 是 主机 安全 系统 作用 的 第 一 个 环节 。 端 口 
扫描 是 攻击 者 向 每 个 端口 发 送 一 个 消息 的 过 程 ,根据 端口 的 回应 来 确认 该 端口 是 
否 可 用 和 更 进一步 侦察 它 的 漏洞 。 

2. MAC(Media Access Control) 地 址 欺骗 

一 些 黑客 会 使 用 MAC 地 址 欺骗 来 窃取 一 段 网 络 对 话 , 以 达到 控制 其 中 一 台 
主机 的 目的 。MAC 地 址 用 来 唯一 标识 一 台 主 机 、 服 务 器 .路 由 器 以 及 其 他 设备 。 
当 两 台 主 机 之 间 需 要 通信 的 时 候 会 发 送 一 个 ARP(Address Resolution Protocol) 
包 ,MAC 地 址 欺骗 就 是 攻击 者 利用 伪造 ARP 包 的 方式 窃取 通信 另 一 端的 数据 。 

3. IP 地 址 欺骗 

IP 地 址 欺骗 与 MAC 地 址 欺骗 类 似 , 也 成 为 黑客 常用 的 一 种 窃取 计算 机 之 间 
对 话 的 手段 。 例 如 ,计算 机 A 正在 与 计算 机 B 进行 通信 时 ,黑客 先 向 计算 机 A 发 
送 一 个 数据 包 , 使 其 退出 对 话 ,然后 假装 计算 机 A 跟 计 算 机 B 进行 通信 ,达到 窃取 
对 话 内 容 , 进 而 攻击 计算 机 B 的 目的 。 

4. DoS 攻击 

拒绝 服务 攻击 (Denial of Service, DoS) 是 目前 常见 而 又 难于 防范 的 一 种 攻击 
手段 ,对 于 服务 器 尤其 明显 ,DoS 攻击 的 目的 是 阻止 合法 的 用 户 使 用 网 络 服务 , 造 
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成 网 络 拥塞 ,使 得 某 些 网 络 服务 变 得 不 可 用 。 通 常 表现 在 如 下 几 个 方面 : 

(1) 制造 大 流量 的 无 用 数据 ,使 得 通 往 被 攻击 主机 的 网 络 拥塞 ,造成 被 攻击 的 
主机 无 法 与 外 界 正 常 通信 。 

(2) 利用 被 攻击 主机 提供 的 服务 或 者 传输 协议 上 的 处 理 重复 连接 的 缺陷 , 反 
复 高 频 发 出 重复 服务 请 求 ,使 被 攻击 主机 不 能 及 时 的 处 理 其 他 的 正常 请 求 。 

(3) 利用 被 攻击 主机 的 服务 程序 或 传输 协议 本 身 的 实现 缺陷 ,重复 发 送 畸 形 
的 攻击 数据 ,使 得 系统 错误 地 分 配 大 量 系统 资源 ,直至 主机 处 于 挂 起 状态 甚至 造成 
被 攻击 主机 死机 。 

5. DLL 和 Windows 钓 子 


这 是 恶意 程序 经 常 利用 的 一 种 主机 攻击 的 手段 。Windows 系统 是 建立 在 事 
件 驱动 的 机 制 上 的 , 即 整 个 系统 都 是 通过 消息 的 传递 来 实现 的 。 而 钩子 (Hooks) 
是 Windows 系统 中 重要 的 系统 接口 ,利用 它 可 以 截获 并 处 理 送 给 其 他 应 用 程序 的 
消息 ,完成 普通 应 用 程序 难以 实现 的 功能 。 钧 子 机 制 可 以 用 来 监视 系统 或 进程 中 
的 各 种 事件 消息 ,截获 发 往 目标 窗口 的 消息 并 进行 处 理 , 利 用 这 种 机 制 ,通过 在 系 
统 中 安装 自 定义 的 钩子, 就 可 以 实现 监视 系统 中 特定 事件 的 发 生 , 完 成 特定 的 功 
能 ,例如 截获 键盘 、 鼠 标的 输入 ,屏幕 取 词 以 及 日 志 监 视 等 。 此 外 ,在 创建 Windows 
程序 时 ,链接 过 程 并 不 把 DLL(Dynamic Link Library 动态 链接 库 ) 文 件 链接 到 程 
序 上 ,而 是 在 程序 运行 并 调用 一 个 DLL 中 的 函数 时 ,该 程序 才 要 求 这 个 函数 的 地 
址 。 此 时 Windows 才 在 DLL 中 寻找 被 调用 函数 ,并 把 它 的 地 址 传送 给 调用 程序 。 
所 以 通过 在 DLL 中 插 和 人 自己 的 函数 入 口 , 从 而 实现 对 于 特定 事件 的 监控 。 

以 上 针对 主机 的 安全 威胁 都 是 利用 了 操作 系统 和 网 络 协议 的 一 些 可 利用 的 漏 
洞 ,对 主机 的 正常 工作 进行 干扰 和 破坏 。 


5.4.2 主机 安全 防护 技术 


根据 国际 标准 化 委员 会 对 信息 安全 给 出 的 定义 ,服务 器 安全 应 归结 到 三 个 层 
面 , 即 物 理 层 面 (服务 器 硬件 ) ,运行 层面 (操作 系统 与 软件 ) 及 数据 层面 。 

物理 层面 的 安全 ,主要 是 指 主机 系统 及 其 附属 设备 的 安全 ,是 大 型 计算 机 安全 
的 基础 。 计 算 机 机 房 地 理 环 境 的 选择 ,各 种 设施 的 安全 位 置 , 防 火 、 防 水 、 防 震 、 防 
雷 、 防 静电 、 防 电磁 干扰 、 防 盗 、 防 尘 等 方面 都 有 一 整套 比较 成 熟 的 规范 和 参数 ,大 
型 计算 机 在 物理 层面 比 一 般 计 算 机 要 求 更 加 严格 。 

运行 层面 的 安全 ,主要 是 指 保证 大 型 主机 软件 的 完整 性 ,堵塞 软件 中 存在 的 漏 
洞 ,防止 软件 的 非法 复制 、 泄 露 和 修改 ; 而 操作 系统 安全 是 保障 主机 安全 的 基础 ， 
或 者 说 安全 的 操作 系统 是 整个 信息 系统 安全 的 基础 。 如 果 信 息 安 全 框架 的 构造 只 
关注 网 络 层面 的 防护 ,而 忽略 操作 系统 内 核 安全 这 一 问题 ,就 如 同 将 坚固 的 堡垒 建 
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立 于 沙丘 之 上 ,安全 隐患 是 巨大 的 。 从 主机 节点 的 操作 系统 实施 安全 防范 ,可 以 将 
不 安全 因素 从 源头 进行 控制 。 因 此 ,对 主机 节点 进行 安全 加 固 处 理 是 十 分 必要 和 
重要 的 。 

数据 安全 ,主要 是 指 保证 存储 在 大 型 计算 机 系统 中 或 在 大 型 主机 系统 间或 大 
型 主机 与 其 他 计算 机 系统 间 传 输 的 数据 不 受 非法 删改 或 意外 事件 的 破坏 ,保证 敏 
感 信息 的 机 密 性 ,使 得 敏感 数据 信息 不 被 恶意 攻击 者 窃取 。 数 据 安全 是 主机 安全 
的 核心 ,实现 数据 安全 的 基础 是 各 种 信息 加 密 机 制 。 

以 保障 终端 (特别 是 服务 器 ) 操 作 系统 安全 为 基础 ,以 服务 器 运行 安全 ,数据 安 
全 、 安 全 管理 三 个 方面 为 目标 ,实现 服务 器 全 生命 周期 的 安全 防护 。 这 是 立足 计算 
节点 实现 计算 环境 安全 的 根本 目标 ,同时 也 是 从 信息 安全 的 根本 源头 构建 主动 防 
御 体 系 的 重要 手段 。 

我 国 在 信息 技术 方面 起 步 较 晚 ,核心 技术 方面 一 直 受 制 于 西方 国家 ,重要 信息 
系统 和 基础 信息 网 络 大 量 使 用 国外 基础 软件 以 及 核心 关键 设备 ,这 种 局 面 使 得 我 
国信 息 安全 遭受 到 各 种 未 知 的 后 门 .漏洞 的 威胁 ,严重 影响 到 国家 安全 。 

保障 主机 安全 通过 两 条 途径 : 一 是 自主 可 控 , 二 是 安全 可 靠 。 自主 可 控 是 前 
提 , 安 全 可 靠 是 保障 。 自 主 可 控 是 指 主机 系统 的 国产 化 ,从 硬件 馆 辑 操作 软件 源 
代码 及 系统 运 维 层面 实现 自主 可 控 , 消 除 国外 主机 系统 的 安全 威胁 。 事 实 上 ,在 关 
键 信息 系统 中 强制 性 使 用 本 国产 品 ,已 经 是 美国 欧洲、 日 本 等 发 达 国家 和 地 区 的 
惯例 。 

为 什么 一 定 要 自主 可 控 ? 信息 安全 专家 认为 ,美国 很 多 关键 信息 基础 设施 在 
私营 大 企业 手 里 运营 ,这 些 企业 和 美国 政府 之 间 的 关系 很 好 ,长 期 配合 美国 政府 提 
供 一 些 服 务 ,2013 年 的 斯 诺 登 事件 所 披露 的 信息 就 表明 了 这 一 点 。 而 这 些 大 企业 
中 ,有 些 已 在 中 国 经 营 了 很 长 时 间 , 其 产品 遍布 我 国 的 政府 机 关 、 重 要 企业 的 各 个 
部 门 。 

有 国外 媒体 报道 ,美国 国安 局 曾 与 美国 加 密 技术 公司 RSA 达成 1000 万 美元 
的 协议 ,要 求 后 者 在 移动 终端 普遍 使 用 的 加 密 技术 中 放置 后 门 , 以 便 让 美国 国安 局 
通过 后 门 程序 轻易 破解 各 种 加 密 数 据 , 获 取信 息 。 虽 然 RSA 很 快 对 此 予以 了 否 
认 , 但 是 该 消息 仍然 让 人 们 怀疑 有 企业 协助 美国 政府 对 他 国 网 络 空间 进行 监控 。 

目前 ,我 国 的 浪潮 等 公司 启动 了 主机 安全 战略 ,并 发 布 集 硬件 .操作 系统 、 安 全 
软件 “三 位 一 体 ” 的 主机 安全 方案 ,其 核心 在 于 依托 自主 创新 ,发 展 安全 可 控 的 主机 
安全 关键 技术 及 系列 产品 .方案 。 针 对 主机 安全 领域 ,将 在 高 速 互 联 芯片 /固件 的 
安全 设计 技术 、 主 板 的 安全 设计 技术 、 虚 拟 化 安全 技术 、 可 信 计 算 应 用 技术 和 主机 
安全 性 评估 技术 等 方面 进行 自主 研发 ,实现 全 线 产品 的 安全 化 。 
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5.5 云 计 算 安 全 


随 着 云 计算 技术 的 迅速 发 展 和 应 用 ,安全 问题 的 重要 性 呈现 逐步 上 升 的 趋势 ， 
成 为 制约 其 发 展 的 重要 因素 。 在 云 计算 环境 下 ,数据 被 集中 存储 在 云端 ,由 云 数据 
中 心 的 管理 者 对 存储 的 信息 资源 进行 统一 管理 .统一 分 配 ,并 实现 均衡 负载 .软件 
部 署 以 及 安全 控制 ,并 对 云 计算 系统 进行 可 靠 的 安全 实时 监测 ,从 而 使 用 户 的 数据 
得 到 最 大 限度 的 安全 保证 。 然 而 ,集中 管理 的 云 计算 中 心 必 将 成 为 黑客 攻击 的 重 
点 目标 ,同时 ,对 于 客户 来 说 , 云 计算 服务 商 也 是 数据 安全 的 防范 对 象 之 一 。 由 于 
云 计算 环境 的 巨大 规模 及 其 前 所 未 有 的 开放 性 和 复杂 性 , 云 计算 系统 面临 着 比 传 
统 的 主机 与 网 络 环境 更 为 严峻 的 信息 安全 考验 。 数 据 的 私密 性 、 安 全 性 ,以 及 云 计 
算 服务 的 稳定 性 已 成 为 用 户 是 否 使 用 云 服 务 的 关键 性 指标 。 


5.5.1 云 计算 的 基本 特征 与 安全 问题 


云 计算 具有 五 个 最 基本 的 特征 : 一 是 按 需 自助 服务 , 即 用 户 可 以 根据 需求 对 
计算 资源 进行 单 边 部 署 而 自动 获取 ,无 须 云 服 务 提供 商 进行 人 工 配 合 ; 二 是 网 络 
连接 泛 在 化 , 即 云 计算 资源 可 以 通过 无 处 不 在 的 网 络 方便 地 获取 ,访问 机 制 能 够 使 
用 户 方便 地 通过 异 构 的 客户 平台 使 用 云 计算 服务 ; 三 是 资源 池 的 地 理 无 关 性 ,是 
指 云 计算 服务 商 采用 多 租户 模式 ,根据 用 户 需求 对 物理 资源 和 虚拟 资源 进行 动态 
地 分 配 和 再 分 配 , 而 用 户 不 必 知 道 资源 的 所 在 的 位 置 ; 四 是 资源 部 署 的 快速 灵活 ， 
即 云 计算 供应 商 可 快速 地 扩充 和 缩小 资源 ,对 于 用 户 而 言 , 云 计算 资源 通常 可 以 认 
为 是 无 限 的 , 即 可 以 在 需要 的 时 间 购 买 任何 数量 的 资源 ; 五 是 服务 计 费 , 即 云 计 算 
系统 能 自动 控制 和 优化 服务 资源 ,并 按照 不 同类 型 的 服务 进行 计 费 。 

在 以 上 基本 特征 中 ,资源 的 虚拟 化 和 服务 化 可 以 说 是 云 计算 的 最 重要 特征 。 
在 云 计算 模式 下 ,信息 技术 所 需 的 基础 设施 不 再 是 用 户 必须 在 本 地 配置 的 ,而 可 以 
通过 租用 云 服务 商 所 提供 的 服务 来 满足 应 用 需求 。 在 云 计算 框 架 中 ,各 层次 的 功 
能 被 封装 成 抽象 实体 ,通过 虚拟 化 技术 实现 这 些 服务 ,并 对 用 户 提供 各 层次 的 云 服 
务 。 虚 拟 化 技术 将 底层 的 硬件 ,包括 服务 器 ,存储 与 网 络 设备 等 全 面 虚拟 化 ,基于 
虚拟 化 技术 ,通过 建立 一 个 可 以 随 需 而 选 的 资源 共享 分配 ,管控 平台 ,根据 上 层 的 
数据 及 业务 形态 的 不 同 需求 搭配 出 多 种 相互 独立 的 应 用 ,形成 一 个 可 伸缩 的 ,服务 
为 导向 的 IT 基础 架构 。 

云 计 算 的 以 上 特征 可 能 带 来 诸多 新 的 安全 问题 ,问题 的 根本 原因 在 于 用 户 对 
数据 和 环境 不 再 拥有 完全 的 控制 权 。 由 于 云 计算 打破 了 地 域 的 概念 ,数据 不 再 是 
存放 在 某 个 确定 的 物理 节点 上 ,而 是 存放 在 由 云 服务 商 动 态 地 提供 的 存储 空间 中 ， 
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这 些 存储 空间 可 能 是 现实 的 .也 有 可 能 是 虚拟 的 ,可 能 分 布 于 不 同 的 国家 和 区 域 ; 
由 于 用 户 对 存储 于 云 中 的 数据 不 具有 完全 的 管理 权 , 相 对 于 传统 的 本 地 数据 存储 
及 处 理 方式 , 云 服 务 器 中 的 数据 存储 和 处 理 变 得 更 加 不 可 控 ; 云 计 算 环 境 下 ,各 类 
云 应 用 之 间 不 存在 固定 不 变 的 基础 设施 及 安全 边界 .数据 的 安全 不 是 依靠 机 器 或 
网 络 的 物理 边界 来 保障 ,而 是 由 云 服务 提供 商 负责 ,因此 ,在 云 计算 环境 中 ,用 户 数 
据 安全 与 隐私 保护 成 为 重要 的 研究 课题 。 

另 一 方面 , 云 计算 中 大 量 采用 虚拟 化 技术 ,虚拟 平台 的 安全 也 是 云 计算 安全 的 
重要 方面 。 由 于 功能 与 性 能 的 不 断 提升 ,虚拟 化 平台 变 得 越 来 越 庞 大 ,也 越 来 越 复 
杂 , 安 全 管理 的 难度 也 在 随 之 增 大 。 当 前 ,虚拟 平台 的 安全 漏洞 不 断 地 涌现 ,如 果 
这 些 漏洞 被 黑客 利用 而 获得 虚拟 平台 的 管理 软件 控制 权 , 云 计算 系统 的 安全 将 会 
受到 直接 威胁 。 

再 者 , 云 计算 中 的 多 层 服 务 模式 也 将 引发 安全 问题 。 服 务 专业 化 是 云 计算 发 
展 的 趋势 之 一 , 即 一 个 云 服 务 商 在 对 外 提供 各 种 服务 的 同时 ,也 许 需要 购买 一 些 其 
他 云 服务 商 所 提供 的 服务 ,因而 一 个 用 户 所 享用 的 云 服 务 可 能 间接 地 涉及 多 个 云 
服务 提供 商 , 这 种 服务 的 多 层 转 包 无 疑 极 大 地 提高 了 问题 的 复杂 性 ,也 增加 了 安全 
方面 的 风险 。 

以 上 分 析 表 明 ,在 云 计 算 情况 下 ,传统 的 安全 域 划分 .网 络 边界 防护 等 安全 机 
制 已 难以 满足 系统 的 安全 需求 。 用 户 数据 的 安全 ,用户 隐私 信息 的 保护 .数据 异地 
存储 服务 的 安全 等 诸多 安全 问题 都 需要 关注 。 概 括 起 来 说 , 云 计算 安全 涉及 数据 
安全 ,应 用 安全 、 虚 拟 化 安全 三 方面 的 内 容 。 

根据 云 计算 平台 的 特点 ,基于 通用 安全 措施 和 云 计 算 的 服务 模型 , 云 计算 安全 
总 体 框 架 可 以 构建 如 图 5-16 所 示 。 

云 计 算 安 全 法 律 、 法 规 、 标 准 等 


应 用 安全 (SaaS) 通用 安全 措施 

多 租户 安全 | | 应 用 程序 安全 | | 数据 库 安全 
六 | | 
平台 安全 PaaS) 据 | | 贷 | | 要 
密 | | 证 | | 名 

分 布 式 文件 安全 | | 用户 接口 和 应 用 安全 
基础 设施 安全 (laaS) 访 | | 容 | | 数 
如 | | 委 | | 旬 
5 人 王 
传输 安全 | | 路 径 检测 | [ 入侵 检测 箱 | | 从 | | 加 


物理 安全 日 志 管 理 防火 墙 


图 5-16 云 计算 安全 总 体 框架 
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传统 安全 技术 发 展 了 多 年 ,相应 的 标准 ,法律 法规 也 都 比较 成 熟 , 但 现在 的 云 
计算 安全 缺少 标准 ,其 中 的 政策 法规 也 不 健全 ; 再 加 上 云 计算 自身 的 特点 ,数据 
可 以 存储 在 世界 上 任何 一 个 国家 , 当 出 现 问题 时 ,不 同 国家 的 政策 不 同 也 是 云 计算 
安全 需要 面 对 的 一 个 挑战 。 目 前 ,关于 云 计算 安全 标准 的 一 些 研究 也 都 处 于 进行 
中 ,尚未 获得 一 致 认可 的 安全 技术 和 标准 。 

根据 云 计算 技术 体系 架构 , 云 计算 的 安全 从 高 到 低 分 为 应 用 安全 平台 安全 和 
基础 设施 安全 三 个 层次 的 安全 问题 。 


5.5.2 IaaS 层 安全 问题 及 措施 


IaaS 层 处 于 云 计算 平台 的 最 底层 ,负责 为 上 层 的 云 应 用 提供 安全 的 数据 存储 
和 安全 的 计算 等 IT 资源 服务 ,IaaS 层 的 安全 是 整个 云 计算 安全 体系 的 基石 。IaaS 
平台 的 安全 问题 既 有 传统 的 数据 中 心安 全 特性 ,也 存在 自身 特有 的 安全 风险 。 

首先 ,与 传统 的 数据 中 心 一 样 ,IaaS 平台 面临 着 各 种 传统 的 安全 问题 。 例 如 ， 
在 物理 层 考虑 厂房 安全 等 物理 安全 ; 在 存储 层 需 要 考虑 数据 加 密 、 备 份 、 归 档 、 灾 
难 恢复 等 问题 ; 在 网 络 层 的 DDoS 攻击 .数据 传输 机 密 性 等 风险 ; 在 数据 层 则 存在 
数据 库 安全 ,数据 的 隐私 性 与 访问 控制 问题 等 ; 在 应 用 层 则 需要 考虑 程序 完整 性 
检验 ,访问 控制 与 漏洞 管理 等 问题 。 

其 次 ,由 于 IaaS 平台 上 大 量 地 采用 了 虚拟 化 技术 ,包括 虚拟 服务 器 、 虚 拟 存储 
和 虚拟 网 络 等 ,虚拟 化 安全 成 为 了 IaaS 平台 面临 的 最 大 安全 风险 。 虚 拟 化 安全 可 
以 归结 成 以 下 两 个 方面 。 

1. 虚拟 化 软件 安全 

该 软件 层 部 署 于 物理 裸 机 上 ,用 于 提供 创建 .运行 和 销毁 虚拟 服务 器 的 服务 。 
为 了 保证 IaaS 层 的 安全 , 云 服 务 提 供 商 需要 建立 完善 的 安全 措施 ,用 于 限制 对 
Hypervisor 和 其 他 形式 的 虚拟 化 层 的 物理 和 逻辑 访问 。 在 IaaS 层 的 服务 中 ,用 户 
不 能 直接 接 人 虚拟 化 软件 层 , 该 层 由 云 服 务 提供 商 来 负责 操作 和 管理 。 

2. 虚拟 服务 器 安全 

虚拟 服务 器 和 客户 端面 临 着 各 种 主机 安全 威胁 ,例如 接 入 和 管理 主机 的 密 钥 
可 能 被 盗 , 在 没有 完备 安全 措施 的 服务 标准 端口 侦 听 和 劫持 访问 账户 等 ,要 应 对 这 
些 主机 安全 威胁 就 需要 在 虚拟 服务 器 中 采取 如 下 措施 : 

(1) 选择 具有 TPM (可 信 平 台 模 块 ) 的 虚拟 服务 器 :以 保证 服务 器 具有 真正 的 
可 信 性 。 

(2) 为 每 台 虚 拟 服务 器 分 配 独立 的 硬盘 分 区 ,以便 实现 服务 器 的 逻辑 隔离 。 

(3) 虚拟 服务 器 之 间 还 应 采用 VLAN 和 划分 不 同 IP 网 段 的 方式 进行 逻辑 隔 
离 ,需要 通信 的 虚拟 服务 器 间 的 网 络 连接 可 以 采用 VPN 技术 进行 安全 保证 。 


第 5 章 “” 社 区 矫正 系统 信息 安全 技术 趾 189 


(4) 对 虚拟 服务 器 进行 有 计划 的 备份 ,可 采用 完整 . 增 量 或 差 量 的 备份 方式 。 
5.5.3 PaaS 层 安 全 问题 及 措施 


PaaS 层 位 于 云 计算 平台 的 中 间 层 , 它 依靠 IaaS 层 提供 的 基础 资源 ,为 SaaS 层 
提供 应 用 平台 ,起 到 了 承上启下 的 作用 。 

PaaS 层 的 核心 技术 是 分 布 式 处 理 , 主 要 解决 大 规模 服务 器 群 的 协同 工作 的 问 
题 。 要 提供 PaaS 层 的 云 计 算 服 务 ,首先 需要 在 云 计算 数据 中 心 架 设 分 布 式 的 处 理 
平台 ,包括 分 布 式 的 文件 系统 .分布 式 计算 及 分 布 式 数 据 库 等 ; 其 次 ,需要 对 分 布 
式 处 理 平台 进行 封装 ,提供 开发 环境 (Software Development Kit) ,访问 API 接口 
及 开发 工具 库 等 。PaaS 层面 临 的 安全 威胁 主要 体现 在 如 下 两 个 方面 。 

1. 分 布 式 文件 及 数据 库 安全 

由 于 云 计算 数据 中 心 的 分 布 式 文件 系统 和 分 布 式 数据 库 系 统一 般 都 构建 在 大 
规模 廉价 的 服务 器 集群 上 ,从 而 使 得 分 布 式 文件 系统 和 数据 库 系统 面临 诸多 的 安 
全 挑战 。 例 如 ,由 于 容错 问题 解决 不 好 而 导致 的 服务 器 的 失效 现象 经 常 出 现 ; 由 
于 服务 器 增 减 频 繁 而 需要 解决 服务 器 的 动态 扩展 问题 ; 需要 提供 对 于 海量 数据 的 
存储 及 快速 检索 能 力 ; 需要 解决 由 于 多 用 户 同时 访问 而 带 来 的 并 发 控制 和 存 取 效 
率 等 问题 。 

为 了 提高 分 布 式 文件 系统 的 可 靠 性 以 避免 服务 器 失效 ,可 行 的 做 法 是 采取 元 
余 存 储 的 方式 ,在 系统 中 保存 每 份 文件 或 数据 的 多 个 备份 。 宛 余 存储 方式 可 以 解 
决 数据 的 可 靠 性 问题 ,但 也 带 来 了 数据 一 致 性 的 问题 ,因为 云 计算 中 文件 或 数据 存 
储 在 多 个 不 同 的 节点 上 , 宛 余 存储 方式 下 在 对 文件 或 数据 进行 修改 时 ,必须 确保 对 
所 有 的 存储 副本 都 进行 了 修改 .这 就 必须 有 分 布 式 的 同步 机 制 用 于 对 并 发 操作 进 
行 控制 。 这 些 技术 的 复杂 性 可 能 给 数据 的 可 靠 和 安全 带 来 挑战 。 

2. 用 户 接口 及 应 用 安全 

基于 来 自 客户 端的 服务 都 可 能 带 有 恶意 的 考虑 ,如 果 PaaS 层 暴 露 的 接口 过 
多 ,都 可 能 会 给 攻击 者 带 来 更 多 的 攻击 机 会 .比如 抢占 CPU 的 时 间 、 内 存 空 间 及 其 
他 资源 ,也 可 能 会 攻击 其 他 的 用 户 ,甚至 可 能 会 攻击 云 服 务 的 底层 平台 等 。 因 此 ， 
认证 用 户 的 可 靠 性 是 PaaS 层面 临 的 安全 问题 。 

基于 PaaS 平 台 开发 的 软件 都 将 部 署 在 该 平台 上 ,PaaS 提供 商 必须 能 保证 程 
序 的 可 靠 运行 ,尤其 是 需要 保证 不 同 应 用 之 间 的 相互 隔离 。 这 一 点 与 SaaS 模式 下 
遇 到 的 安全 挑战 是 类 似 的 。 另 一 方面 ,目前 PaaS 对 于 底层 资源 的 调度 及 分 配 都 是 
采用 “尽力 而 为 ”的 机 制 , 如 果 在 一 个 平台 上 运行 多 个 应 用 ,就 不 可 避免 地 存在 资源 
分 配 和 优先 级 配置 的 问题 ,多 个 应 用 的 资源 调配 就 需要 借助 IaaS 层 的 虚拟 化 机 制 
来 实现 ,由 此 带 来 的 安全 问题 ,由 IaaS 层 的 安全 技术 来 保证 。 
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5.5.4 SaaS 层 安 全 问题 及 措施 


传统 软件 都 部 署 在 客户 自己 物理 机 或 是 租用 的 数据 中 心 , 由 于 仅 服务 于 特定 
的 用 户 ,所 以 其 安全 控制 相对 简单 。 然 而 在 云 计 算 模 式 下 ,成 千 上 万 的 客户 可 能 共 
享 同一 软件 平台 ,如 何 保证 客户 之 间 的 数据 和 应 用 的 安全 是 一 个 巨大 挑战 ,这 一 问 
题 属 于 SaaS 层 的 安全 问题 。 多 租户 技术 使 得 大 量 的 用 户 共享 同一 软件 资源 ,每 个 
用 户 都 是 按 需 使 用 软件 资源 。 多 租户 技术 提供 对 软件 服务 的 客户 化 配置 ,而 不 影 
响 其 他 用 户 的 使 用 。 目 前 解决 SaaS 模式 安全 问题 主要 是 依赖 多 租户 技术 ,然而 这 
一 技术 也 存在 数据 隔离 .客户 化 配置 等 多 方面 的 问题 需要 考察 。 

1. 数据 隔离 

数据 隔离 是 指 在 同一 个 SaaS 系统 中 ,不 同 租户 的 数据 是 被 隔离 存储 的 ,系统 
对 数据 的 处 理 不 会 相互 干扰 。 目 前 ,实现 多 租户 之 间 的 数据 隔离 有 3 种 技术 : 

(1) 为 每 一 个 租户 提供 单独 的 数据 库 , 以 此 保证 不 同 租户 之 间 数 据 的 充分 隔 
离 。 此 技术 的 问题 是 成 本 和 开销 都 比较 大 。 

(2) 多 个 租户 的 数据 保存 在 同一 数据 库 中 ,但 是 采用 不 同 的 模式 ,这 种 方式 在 
一 定 程度 上 可 以 减少 数据 库 的 访问 成 本 和 操作 难度 ,同时 带 来 的 问题 是 影响 了 数 
据 隔离 效果 及 安全 性 。 

(3) 多 个 租户 的 数据 保存 在 同一 数据 库 的 同一 张 数 据 表 中 ,通过 租户 标识 字 
段 来 区 分 数据 的 拥有 者 ,这 种 方式 成 本 最 低 ,但 安全 性 和 隔离 性 最 差 。 

2. 客户 化 配置 

客户 化 配置 是 指 SaaS 应 用 人 允许 不 同 的 租户 对 同一 软件 平台 进行 个 性 化 的 定 
制 。 在 传统 应 用 中 ,每 一 个 用 户 都 拥有 自主 的 应 用 实例 ,可 以 进行 定制 化 的 开发 。 
但 在 云 计 算 的 多 租户 形式 下 ,多 个 租户 共享 的 是 同一 个 应 用 实例 ,如 果 某 一 个 租户 
对 应 用 的 配置 更 改 会 对 该 平台 的 所 有 租户 产生 影响 ,也 将 带 来 更 多 的 应 用 问题 。 
因此 ,如 何 使 得 不 同 的 租户 对 同一 实例 实现 独立 的 客户 化 配置 ,是 SaaS 模式 需要 
面 对 的 一 个 安全 挑战 。 

除了 上 述 安全 风险 以 外 ,多 租户 技术 还 面临 着 架构 拓展 和 性 能 定制 等 安全 方 
面 的 挑战 。 为 了 解决 这 些 问题 ,有 人 建议 采用 虚拟 化 技术 。 面 对 大 量 用 户 使 用 统 
一 应 用 时 ,如 果 采 用 虚拟 化 技术 把 每 一 个 用 户 的 应 用 都 做 成 一 个 单独 的 虚拟 机 ,就 
可 能 需要 成 千 上 万 的 虚拟 机 ,这 使 得 系统 的 管理 难度 和 复杂 性 都 会 增加 ,这 方面 还 
存在 大 量 需要 研究 的 课题 。 


5.5.5 云 计算 安全 关键 技术 


虽然 在 云 计算 的 各 层 所 面临 的 安全 风险 不 同 , 可 以 采取 的 安全 技术 也 不 尽 相 
同 ,然而 有 几 大 技术 却 是 具有 共性 的 ,下 面 说 明 在 云 计算 环境 下 几 种 主要 的 安全 
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技术 。 

1. 虚拟 化 安全 技术 

虚拟 化 是 云 计算 的 核心 技术 之 一 ,虚拟 化 技术 的 应 用 加 快 了 传统 应 用 部 署 的 
速度 ,使 得 应 用 的 兼容 性 和 服务 的 可 用 性 得 到 提高 。 与 此 同时 ,虚拟 化 自身 也 存在 
诸多 风险 和 威胁 ,虚拟 化 安全 成 为 云 计 算 面 临 的 主要 安全 威胁 之 一 。 概 括 起 来 , 目 
前 可 用 于 虚拟 化 安全 的 主要 措施 包括 可 信 平 台 虚 拟 机 、 虚 拟 机 隔离 .虚拟 机 信息 流 
的 控制 .虚拟 机 监控 及 虚拟 网 络 的 接 人 控制 等 。 

2. 数据 安全 

由 于 用 户 对 数据 的 不 可 控制 性 , 云 计算 环境 下 的 数据 安全 成 为 客户 最 关注 的 
问题 ,所 面临 的 安全 挑战 包括 : 

(1) 数据 存放 位 置 。 必 须 保证 所 有 数据 (包括 所 有 副本 和 备份 ) 存 储 在 合同 、 
服务 水 平 协议 和 法 规 所 允许 的 物理 位 置 。 

(2) 不 同 客户 数据 的 混合 。 数 据 尤 其 是 保密 和 敏感 数据 在 其 被 使 用 .存储 或 
传输 的 过 程 中 ,不 能 与 其 他 客户 的 数据 混合 。 数 据 的 混合 将 会 带 来 数据 安全 方面 
的 更 多 安全 挑战 。 

(3) 数据 备份 和 恢复 重建 。 要 保证 数据 的 可 用 性 ,必须 建立 有 效 的 云 数 据 备 
份 和 恢复 计划 ,有 效 地 避免 数据 丢失 和 意外 的 数据 破坏 。 

(4) 数据 删除 或 持久 性 。 必 须 具有 一 种 可 信和 技术 ,使 得 用 户 可 以 全 面 和 有 效 
地 定位 及 销毁 云 计算 的 数据 ,确保 数据 已 被 完全 地 消除 ,并且 无 法 恢复 。 

针对 数据 安全 问题 ,通常 有 数据 隔离 ,数据 加 密 数据 切 分 .数据 屏蔽 以 及 数据 
删除 等 技术 进行 解决 。 其 中 ,数据 隔离 和 保密 等 涉及 用 户 隐 私 保护 的 技术 仍然 是 
这 方面 的 研究 重点 。 

3. 云 资源 访问 控制 

在 云 计算 中 ,不 同 云 应 用 可 以 属于 不 同 的 安全 管理 域 ,每 个 安全 域 都 负责 管理 
着 本 地 资源 和 用 户 。 当 用 户 跨 域 访 问 资源 时 ,需要 在 域 边界 进行 认证 服务 ,对 于 访 
问 共享 资源 的 用 户 需 要 进行 统一 的 身份 认证 。 

传统 模式 下 的 身份 认证 和 访问 管理 技术 已 经 比较 成 熟 , 然 而 云 计算 模式 下 , 服 
务 商 (IaaS、PaaS、SaaS) 所 支持 的 标准 并 不 健全 ,难以 满足 企业 对 监测 管理 .隐私 性 
以 及 数据 保护 方面 的 需求 。 目 前 , 云 计算 环境 下 的 身份 认证 和 访问 控制 管理 方面 
还 存在 很 多 不 足 ,需要 更 深入 地 研究 和 探索 。 

通过 以 上 安全 技术 ,可 以 提供 满足 需求 的 云 安全 服务 ,为 各 类 云 应 用 提供 共性 
的 信息 安全 服务 。 云 安全 服务 属于 云 基 础 软件 服务 层 , 其 中 比较 典型 的 几 类 云 安 
全 服务 包括 加 密 与 密 钥 管理 身份 识别 与 访问 控制 . 灾 备 与 业务 连续 性 ,数据 隔离 
技术 及 虚拟 化 安全 技术 等 ,这 些 技 术 对 云 计 算 的 几 种 模式 都 会 产生 影响 。 


Ga 
二 一 


面向 省 市 的 社区 矫正 信息 系统 


6.1 概述 


为 了 更 好 地 促进 社区 矫正 工作 向 合理 化 .人 性 化 .智能 化 ` 效 率 化 方向 发 展 , 推 
动 社 区 矫正 工作 管理 的 进步 ,建设 社区 矫正 信息 系统 对 于 促进 司法 行政 信息 化 建 
设 战略 具有 重要 意义 。 

社区 矫正 管理 系统 为 省 司法 厅 、 市 司法 局 .区 县 司法 局 及 乡镇 街道 司法 所 各 级 
司法 行政 工作 人 员 提 供 社区 矫正 的 全 业务 流程 信息 化 管理 。 系 统 围 绕 社区 服刑 人 
员 ,监管 人 责任 人 和 社区 矫正 工作 等 几 条 管理 主线 ,实现 对 社区 服刑 人 员 从 衔接 
到 解除 全 过 程 的 动态 管理 和 量化 管理 ,重点 实现 对 社区 矫正 刑罚 执行 活动 过 程 的 
规范 控制 和 程序 化 管理 ,其 主要 工作 流程 包括 : 矫正 衔接 .矫正 执行 .管理 监督 . 考 

通过 社区 矫正 管理 系统 ,能 够 落实 社区 矫正 的 各 项 工作 制度 ,简化 社区 矫正 管 
理 程序 ,降低 管理 成 本 ,提高 工作 效率 。 利 用 先进 的 信息 技术 ,实现 “区 域 监管 、 信 
息 交 互 .警示 告知 、 考 核 管理 ”等 四 大 功能 ,可 以 随时 随地 了 解 矫正 对 象 的 位 置 监 
管 ,进行 高 效 的 信息 交互 ,解决 矫正 对 象 越 界 告 警 、 到 期 警示 等 监督 难题 。 


6.1.1 系统 设计 原则 


系统 设计 中 应 该 遵循 如 下 原则 。 
1. 标准 化 原则 
规范 性 ,标准 化 是 一 个 大 型 系统 建设 的 基础 ,也 是 系统 与 其 他 系统 兼容 和 进 一 
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步 扩充 的 根本 保证 。 因 此 ,对 于 社区 矫正 系统 来 说 ,数据 的 规范 性 和 标准 化 工作 是 
极其 重要 的 ,是 系统 开放 性 和 数据 共享 的 要 求 。 在 系统 建设 之 前 应 有 明确 统一 的 
数据 采集 规范 和 质量 标准 。 系 统 建设 需要 遵循 国家 规范 标准 和 司法 行业 规范 
标准 。 

2. 因地制宜 原则 

充分 借鉴 其 他 行业 经 验 , 结 合 社 区 矫正 管理 的 实际 情况 ,确定 系统 功能 ,注重 
实效 ,力求 在 省 市 及 基层 社区 矫正 信息 化 建设 中 有 所 创新 。 

3. 先进 性 原则 

在 系统 的 总 体 设计 上 ,应 该 借鉴 各 类 系统 的 成 功 经 验 ,注重 吸取 同类 系统 的 建 
设 教训 ; 在 技术 上 ,要 采用 国际 上 先进 的 且 成 熟 的 技术 ,使 得 设计 更 加 合理 、 更 为 
先进 。 同 时 ,也 要 充分 考虑 社区 矫正 系统 的 现状 和 特点 ,在 注重 系统 实用 性 的 前 提 
下 , 尽 可 能 采用 先进 的 计算 机 软 、 硬 件 环境 ; 在 软件 的 开发 思想 上 ,严格 按照 软件 
工程 的 标准 和 面向 对 象 的 理论 来 设计 ,保证 系统 的 先进 性 。 

4. 安全 性 原则 

由 于 整个 系统 所 涉及 的 数据 大 多 属于 内 部 资料 ,这 些 数据 的 安全 性 至 关 重 要 ， 
因此 ,系统 应 遵循 安全 性 的 原则 。 安 全 性 问题 主要 包括 以 下 三 种 情况 : 一 是 防止 
外 部 非法 用 户 访问 网 络 ; 二 是 防止 内 部 合法 用 户 的 越权 访问 ; 三 是 意外 的 数据 损 
坏 。 为 了 提高 系统 的 安全 性 ,在 设计 时 需要 考虑 两 个 系统 的 安全 问题 : 一 是 网 络 
建设 中 部 署 安全 设备 ,并 考虑 元 余 策 略 ; 二 是 对 系统 内 部 不 同 的 用 户 、 不 同 的 部 门 
分 别 赋予 不 同 的 权限 等 。 

5. 可 扩充 性 原则 

面 对 信息 技 术 的 高 速 发 展 ,系统 的 计算 机 设备 、 网 络 设备 和 应 用 软件 都 应 具备 
良好 的 系统 扩充 性 。 随 着 网 络 技 术 的 不 断 发 展 .主干 网 络 设备 应 该 能 够 实现 平滑 
升级 ,因而 在 社区 社区 矫正 系统 设计 的 过 程 中 应 保证 系统 结构 模块 化 和 系统 软 硬 
件 平台 的 可 扩展 性 。 

6. 稳定 性 原则 

稳定 性 一 般 指 系统 的 正确 性 和 健壮 性 。 系 统 是 在 网 络 环境 下 运行 的 ,因而 存 
在 系统 管理 数据 量 较 大 ,数据 使 用 并 发 性 强 等 问题 ,这 些 问题 对 系统 的 设计 提出 了 
更 高 的 要 求 。 为 了 解决 上 述 问题 ,一 方面 ,系统 必须 在 提交 前 进行 反复 测试 ,并 在 
系统 正式 投入 运行 前 实行 试 运 行 机 制 , 这 样 可 以 把 出 错 率 降 到 最 低 , 以 保证 系统 的 
正常 运转 ; 另 一 方面 ,系统 必须 有 足够 的 健壮 性 ,在 发 生意 外 和 灾难 性 破坏 的 情况 
下 ,不仅 能 够 给 出 错误 提示 ,而且 还 可 以 很 好 地 处 理 这 些 错误 ,使 系统 能 够 及 时 恢 
复原 始 状 态 ,减少 不 必要 的 损失 。 
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6.1.2 系统 工作 流程 


面向 省 市 级 的 社区 矫正 工作 流程 如 图 6-1 所 示 ,包括 省 司法 厅 、 市 司法 局 .区 
县 司法 局 及 基层 司法 所 。 省 司法 厅 主 要 实现 省 厅 的 监督 .指导 职能 ,具体 包括 通知 
公告 管理 ,监督 考核 管理 .统计 分 析 及 报表 数据 交换 等 。 


下 级 权限 分 配 
下 级 工作 检查 


脱 漏 管 查询 
人 一 档 


监督 考核 
下 级 报表 查询 
法 律 法 规 下 发 
通知 通报 下 发 时 
工作 动态 下 发 统计 到 报 


图 6-1 省 市 社区 矫正 工作 流程 


市 级 司法 局 偏重 于 具体 的 业务 ,负责 矫正 对 象 信 息 录 入 、 监 管 .考核 等 工作 , 具 
体 包括 : 

(1) 人 员 监 管 一 一 实现 识别 ,定位 及 行 迹 监测 等 功能 ; 

(2) 档案 管理 一 一 对 矫正 对 象 的 基本 资料 ,社会 关系 、 帮 教 小 组 等 信息 进行 录 
入 与 维护 ; 

(3) 考核 管理 一 一 实现 矫正 对 象 的 思想 汇报 情况 .公益 劳动 登记 .学习 教育 、 
请 假 登记 等 功能 。 

区 县 司法 局 和 基层 司法 所 与 市 级 司法 局 类 似 ,偏重 具体 的 业务 ,如 交付 接收 、 
矫正 方案 .档案 管理 .矫正 措施 .定位 监管 、 解 矫 办 理 及 工作 上 报 等 。 


6.1.3 系统 总 体 罗 辑 结构 

根据 社区 矫正 工作 业务 的 实际 需求 ,系统 逻辑 结构 如 图 6-2 所 示 。 

从 如 图 6-2 所 示 的 逻辑 结构 可 以 看 出 ,社区 矫正 管理 系统 由 四 部 分 组 成 。 

1. 数据 层 

系统 采用 集中 的 数据 管理 方式 ,通过 建立 面向 省 市 区 县 社区 矫正 人 员 定 位 业 
务 的 数据 模型 ,将 空间 数据 、 业 务 数据 和 系统 管理 数据 进行 标准 化 和 规范 化 管理 ， 


建立 各 类 数据 内 部 及 其 数据 间 的 关系 。 为 在 统一 框架 下 实现 省 市 社区 矫正 人 员 定 
位 信息 数据 的 关联 、 功 能 调用 和 数据 交换 共享 商定 基础 。 
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SQ 省 司法 厅 | | 市 司法 局 | | 区 县 司法 局 | “| 各 司法 所 
用 层 


a 


和 区 矫正 移动 信息 化 管理 系统 


实时 监管 短信 互动 越界 警告 | | 档案 管理 


帮教 安置 考核 管理 系统 管理 


和 服务 层 GIS 地 图 服务 定位 服务 


数据 层 定位 数据 空间 数据 GIS 数 据 


图 6-2 系统 总 体 逻 辑 结构 


2. 服务 层 

服务 层 是 整个 系统 的 骨干 ,主要 包括 GPS 服务 、LBS 服务 、GIS 应 用 服务 、 数 
据 管理 服务 等 。 服 务 层 组 件 向 各 应 用 提供 服务 。 

3. 功能 层 

这 些 应 用 模块 构成 社区 矫正 移动 信息 化 管理 系统 的 基础 部 分 ,应 用 模块 主要 
包括 基础 地 理 信 息 管 理 . 实 时 监管 ,短信 互动 .网 上 办 公 、 档 案 管 理 、 帮 教 安置 .系统 
管理 等 模块 。 这 些 应 用 模块 通过 各 种 不 同 的 组 件 进行 构建 ,应 用 模块 之 间 不 仅 可 
以 共享 其 他 应 用 模块 的 组 件 ,也 可 以 共享 本 应 用 模块 专用 的 组 件 , 从 而 实现 不 同业 
务 子 系统 的 功能 调用 和 数据 访问 ,形成 一 个 完整 的 业务 子 系统 。 这 样 形成 的 业务 
子 系统 虽 共享 组 件 ,但 功能 却 相对 独立 ,因而 可 以 保障 社区 矫正 信息 化 管理 系统 各 
项 业务 功能 的 顺利 实现 。 

4. 应 用 层 

指 基 于 数据 和 服务 构建 的 、 实 现 具体 业务 的 应 用 系统 ,为 最 终 的 司法 行政 用 户 
提供 服务 。 


6.1.4 社区 矫正 信息 化 平台 建设 


针对 传统 社区 矫正 单一 文书 档案 的 管理 方式 ,建立 一 个 社区 矫正 信息 化 平台 ， 
该 平台 用 于 完善 社区 矫正 工作 制度 ,使 得 档案 资料 的 管理 方式 从 文书 档案 管理 转 
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变 成 电子 档案 管理 ,在 简化 工作 手续 的 同时 规范 工作 流程 。 

根据 社区 矫正 管理 的 需要 ,信息 化 平台 的 建设 既 可 以 采用 B/S 结构 ,也 可 以 采 
用 C/S 结构 ,该 平台 为 矫正 工作 者 提供 可 视 化 的 .友好 的 、 可 交互 式 的 工作 方式 。 

为 了 保证 系统 安全 性 ,信息 化 平台 将 信息 化 服务 和 数据 库 服 务 的 服务 器 建设 
在 司法 局 的 网 络 中 , 且 仅 开放 需要 访问 的 端口 。 在 此 基础 上 对 使 用 信息 化 平台 的 
人 员 实 行 多 级 密码 管理 及 多 级 权限 管理 机 制 , 这 样 可 以 从 物理 和 修 辑 上 为 系统 提 
供 足 够 的 安全 性 保证 。 

社区 矫正 信息 化 平台 提供 的 功能 包括 建立 矫正 档案 .修改 矫正 档案 、 删 除 矫正 
档案 .多 关键 字 档 案 查询 、 档 案 模 糊 查询 .权限 管理 .定位 管理 .短信 管理 .报警 管 
理 , 网 上 办 公安 置 帮教 .统计 查询 等 诸多 功能 。 具 体 来 说 ,主要 包括 以 下 五 大 类 
功能 : 

1. 人 员 定 位 管理 

主要 对 矫正 人 员 进 行 定 位 ,短信 报警 等 管理 。 

(1) 矫正 定位 。 

(2) 短信 互动 。 

(3) 报警 管理 。 

(4) 语音 比 对 。 

2. 档案 工作 管理 

主要 记录 矫正 人 员 的 电子 档案 信息 、 每 月 的 矫正 工作 信息 及 进行 数据 报表 
统计 。 

(1) 入 矫 管理 。 

(2) 解 矫 管理 。 

(3) 工作 管理 。 

(4) 报表 管理 。 

3. 网 上 办 公 管 理 
主要 用 于 司法 所 工作 人 员 上 报 矫正 人 员 奖 惩 信息 和 请 假 信息 ,区 县 司法 局 通 
过 系统 进行 网 上 审批 ,减少 审批 流程 。 

(1) 审批 管理 。 

(2) 发 布 管理 。 

(3) 消息 管理 。 

4. 帮教 安置 管理 
主要 记录 刑 释 人 员 档 案 信 息 及 报表 统计 。 
(1) 帮教 安置 管理 。 
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(2) 报表 管理 。 

5. 系统 管理 

主要 对 系统 的 组 织 机 构 . 用 户 权限 .登录 用 户 名 密码 等 进行 管理 。 
(1) 组 织 机 构 管理 。 

(2) 基地 社区 管理 。 

(3) 用 户 管理 。 

(4) 权限 管理 。 


6.2 省 市 级 社区 矫正 信息 系统 中 心 


6.2.1 网 络 连接 结构 


省 市 级 社区 矫正 系统 覆盖 范围 涉及 全 省 (自治 区 、 直 辖 市 ) ,实现 全 省 (区 ,市 ) 
统一 管理 ,统一 发 布 ,这 样 不 仅 可 以 增强 信息 流转 的 时 效 性 ,同时 也 便于 政策 ,方针 
的 统一 宣传 学 习 和 贯彻 落实 。 采 用 全 省 数据 集中 存储 的 方式 ,有 利于 实施 应 急 备 
份 方案 ,数据 安全 级 别 较 高 。 此 外 ,采用 统一 模式 、 统 一 标准 建设 该 矫正 系统 ,使 得 
系统 的 部 署 实施 工作 更 为 简单 易 行 ,地 级 市 .区 县 的 数据 复制 也 更 加 方便 。 

省 市 级 社区 矫正 系统 需要 依托 政法 网 组 建 广域网 ,或 者 建立 自己 的 专 网 ,连接 
省 司法 厅 、 各 地 市 及 县 乡 司法 所 ,建设 符合 国家 电子 政务 统一 标准 的 网 络 平台 。 该 
平台 在 符合 司法 行政 系统 信息 安全 和 网 络 安全 要 求 的 基础 上 ,不 仅 满足 社区 矫正 
系统 网 络 传输 和 业务 处 理 功 能 的 需求 ,而 且 具 有 高 效 的 信息 处 理 能 力 和 可 靠 的 信 
息 处 理 安全 技术 手段 。 网 络 结构 分 为 省 级 信息 中 心 .市 级 网 络 . 县 区 网 络 及 乡镇 网 
络 四 级 ,其 网 络 拓扑 结构 如 图 6-3 所 示 。 

由 于 司法 行政 系统 存在 大 量 涉 密 信息 ,因而 该 系统 属于 涉 密 系统 。 在 规划 和 
建设 计算 机 信息 系统 时 ,需要 做 到 严格 遵守 国家 有 关 保 密 制度 ,同步 规划 落实 相应 
的 保密 措施 ,以 确保 系统 的 安全 。 

1. 信息 安全 基础 设施 

(1) 数字 证 书 体系 ; 

(2) 网 络 病毒 防治 服务 体系 ; 

(3) 数据 备份 和 容 灾 体 系 ; 

(4) 应 急 响应 和 支援 体系 。 

2. 网 络 安全 防护 体系 

(1) 物理 层 安全 ,保证 计算 机 信息 系统 各 种 设备 的 物理 安全 是 整个 计算 机 信 
息 系 统 安全 的 前 提 。 物 理 安全 是 指 保护 计算 机 网 络 设 备 和 其 他 媒体 免 遭 地 震 、 水 
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图 6-3 社区 矫正 系统 网 络 拓扑 结构 


灾 、 火 灾 等 环境 事故 、 人 为 操作 失误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 ,主要 包括 
机 房 环境 物理 链 路 安全 等 。 

(2) 网 络 层 安 全 ,包括 防火 墙 . 入 侵 检测 、 网 络 加 密 、 网 络 漏洞 扫描 等 。 

(3) 系统 层 安全 ,包括 主机 访问 控制 ,系统 漏洞 扫描 、 病 毒 防范 等 。 

(4) 应 用 层 安全 ,包括 身份 认证 、 内 容 过 滤 等 。 

(5) 管理 层 安 全 ,包括 安全 管理 策略 .安全 审计 、 统 一 安全 管理 等 。 

3. 常用 防范 措施 

1) 防火 墙 部 署 

在 网 络 边界 部 署 防火 墙 , 成 为 政务 外 网 与 互联 网 之 间 的 安全 屏障 。 其 中 服务 
器 连接 在 防火 墙 的 DMZ(Demilitarized Zone , 非 军 事 区 ) 区 ,与 外 界 进行 隔离 ,内 网 
口 连接 政务 外 网 交换 机 ,外 网 口 通过 路 由 器 与 外 界 连接 。 这 样 ,外 界 用 户 只 能 访问 
到 对 外 公开 的 一 些 服务 (如 WWW、MAIL、FTP 等 ). 既 保护 内 网 资源 不 被 外 部 非 
授权 用 户 非法 访问 或 破坏 ,也 可 以 阻止 内 部 用 户 对 外 部 不 良 资源 的 滥用 ,并 能 够 对 
发 生 在 网 络 中 的 安全 事件 进行 跟踪 和 审计 。 在 防火 墙 设置 上 可 按 以 下 原则 配置 以 
提高 网 络 安全 性 : 

(1) 根据 网 络 安全 策略 和 安全 目标 ,规划 设置 正确 的 安全 过 滤 规 则 ,规则 审核 
IP 数据 包 的 内 容 包 括 协议 、 端 口 、 源 地 址 、 目 的 地 址 、 流 向 等 项 目 , 严 格 禁 止 外 界 对 
内 部 网 不 必要 的 ,非法 的 访问 。 总 体 上 遵从 “不 被 允许 的 服务 就 是 被 禁止 ”的 原则 。 

(2) 将 防火 墙 配置 为 : 过 滤 掉 以 内 部 网 络 地 址 进入 路 由 器 的 IP 包 , 这 样 可 以 
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防范 源 地 址 假冒 和 源 路 由 类 型 的 攻击 ; 过 滤 掉 以 非法 IP 地 址 离开 内 部 网 络 的 IP 
包 , 防 止 内 部 网 络 发 起 的 对 外 攻击 。 

(3) 在 防火 墙 上 建立 内 网 计算 机 的 IP 地 址 和 MAC 地址 的 对 应 表 , 防 止 IP 地 
址 被 次 用。 

(4) 定期 查看 防火 墙 访问 日 志 , 及 时 发 现 攻击 行为 和 不 良 上 网 记录 。 

(5) 允许 通过 配置 网 卡 对 防火 墙 设置 ,提高 防火 墙 管理 安全 性 。 

2) 入 侵 检测 系统 部 署 

入 侵 检测 系统 一 般 集 入 侵 检 测 、 网 络 管理 和 网 络 监 视 功 能 于 一 身 ,能 实时 捕获 
内 外 网 之 间 传 输 的 所 有 数据 ,利用 内 置 的 攻击 特征 库 , 使 用 模式 匹配 和 智能 分 析 的 
方法 ,检测 网 络 上 发 生 的 入侵 行为 和 异常 现象 ,并 在 数据 库 中 记录 有 关 事件 ,作为 
网 络 管理 员 事后 分 析 的 依据 ; 如 果 情 况 严 重 , 入 侵 检测 系统 可 以 发 出 实时 报警 ,使 
得 网 络 管理 员 能 够 及 时 采取 应 对 措施 。 

3) 漏洞 扫描 系统 

利用 先进 的 漏洞 扫描 系统 定期 对 工作 站 、 服 务 器 、 交 换 机 等 进行 安全 检查 ,并 
根据 检查 结果 向 系统 管理 员 提 供 详 细 可 靠 的 安全 性 分 析 报告 ,为 提高 网 络 安全 整 
体 水 平 提供 重要 依据 。 

4) 网 管 系统 

该 系统 能 够 管理 各 种 品牌 的 网 络 设备 和 服务 器 的 真实 拓扑 、 设 备 动态 真实 背 
板 和 自动 报表 等 ,大 大 减少 网 管 员工 作 的 复杂 度 和 烦琐 的 工作 。 

5) 网 络 版 杀毒 产品 部 署 

通过 部 署 网 络 版 杀毒 产品 ,实现 在 整个 局 域 网 内 杜绝 病毒 感染 ,传播 和 发 作 的 
效果 。 在 整个 网 络 内 ,对 可 能 感染 和 传播 病毒 的 地 方 , 均 采取 相应 的 防 病 毒 措施 ， 
同时 为 了 能 够 有 效 ,快捷 地 实施 和 管理 整个 网 络 的 防 病 毒 体系 ,为 系统 安装 的 网 络 
版 杀毒 产品 应 具有 远程 安装 .智能 升级 .远程 报警 、 集 中 管理 .分 布 查 杀 等 多 种 
功能 。 

4. 安全 管理 与 标准 法 规 

为 了 制定 安全 管理 与 标准 法 规 , 不 仅 要 加 强 对 人 员 的 管理 和 完善 相应 的 规章 
制度 ,以便 形成 完整 .规范 的 安全 管理 体系 ,还 要 严格 遵守 《计算 机 信息 网 络 国际 联 
网 安全 保护 管理 办 法 》《 计 算 机 病毒 防治 管理 办 法 》《 国 家 信息 化 领导 小 组 关于 加 
强 信息 安全 保障 工作 的 意见 》, 并 遵照 执行 (计算 机 信息 系统 安全 保护 等 级 划分 准 
则 》(GB17859 一 1999)《 信 息 安 全 管理 实施 细则 》(BS7799 一 1:1999)《 信 息 安全 管 
理 体 系 规范 》(BS7799 一 2:1999) 等 技术 规范 。 
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6.2.2 ”中心 网 络 结构 

1. 数据 中 心平 台 

数据 中 心 不 仅 要 能 满足 应 用 系统 建设 的 基本 要 求 , 还 要 充分 考虑 到 司法 行政 
信息 化 建设 未 来 发 展 的 需求 , 且 具 备 一 定 的 扩展 性 。 硬 件 平台 建设 规划 在 保证 技 
术 先 进 性 ,现实 性 和 发 展 性 的 同时 ,最 大 限度 地 保护 既 有 投资 ,减少 对 系统 的 维护 
和 未 来 开发 的 成 本 ,实现 技术 上 经济 上 的 可 持续 发 展 。 完 整 的 数据 中 心 基础 架构 
如 图 6-4 所 示 。 


存储 /备份 区 


VSG 虚 机 
安全 网 关 


“远程 风险 评估 综合 


运 维 管理 内 容 审计 


图 6-4 数据 中 心 基础 架构 图 


2. 服务 器 系统 

数据 中 心 承载 着 所 有 的 司法 行政 信息 化 应 用 系统 ,不 同 应 用 系统 的 部 署 对 硬 
件 资源 的 要 求 也 各 不 相同 。 数 据 中 心服 务 器 系统 的 建设 除了 需要 有 高 性 能 方面 的 
保障 ,同时 也 要 能 确保 系统 的 高 稳定 性 ; 不 仅 可 以 支持 多 种 灵活 的 系统 集群 .迁移 
等 方面 的 技术 ,还 要 支持 简单 有 效 的 统一 配置 ,管理 手段 。 

服务 器 系统 建设 建立 在 “整合 "的 概念 和 技术 基础 之 上 ,具备 下 列 特点 : 有 
限 的 设备 数量 .共享 资源 、 策 略 化 的 系统 自动 管理 和 部 署 。 在 服务 器 类 型 的 选择 
上 有 两 种 方式 : 一 种 是 传统 的 机 架 式 服务 器 , 另 一 种 是 基于 服务 器 整合 的 刀片 
中 心 。 
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从 安全 稳定 角度 考虑 ,数据 库 服 务 器 建议 采用 机 架 式 小 型 机 ,可 以 满足 未 来 
5 一 10 年 内 的 性 能 需求 ; 同时 该 设备 支持 逻辑 分 区 和 虚拟 化 功能 ,可 以 将 一 些 重 要 
的 应 用 系统 整合 到 同一 设备 的 不 同 分 区 中 部 署 ,并 可 实现 HA(High Available, 高 
可 用 ) 集 群 。 

Web 服务 器 和 应 用 服务 器 建议 采用 刀片 服务 器 或 高 性 能 机 架 式 服务 器 ,通过 
虚拟 化 整合 的 方式 提高 硬件 资源 的 利用 率 。 

同时 ,还 可 以 考虑 配置 服务 器 负载 均衡 器 和 智能 DNS 系统 ,提高 省 .市 .县 、 社 
区 各 层次 用 户 的 访问 速度 。 

3. 存储 系统 

作为 数据 中 心 最 重要 的 数据 存储 平台 ,不 但 要 实现 系统 高 可 用 性 、 高 性 能 、 连 
接 与 支持 能 力 , 还 要 考虑 系统 的 扩展 能 力 和 兼容 性 ; 同时 ,对 现 有 存储 系统 进行 整 
合 , 实 现 核 心 关 键 业 务 系 统 同 城 数 据 中 心 双 活 , 非 关 键 业务 系统 实现 RTO 
(Recovery Time Object ,恢复 时 间 目 标 ) 小 于 24 小 时 。 具 体 建设 内 容 有 : 

1) 数据 存储 系统 

在 数据 中 心 部 署 一 套 虚拟 化 存储 引擎 ,使 用 两 台 存储 设备 。 当 数据 中 心 任何 
存储 设备 出 现 故 障 后 ,可 以 确保 RPO(Recovery Point Object, 恢 复 点 目标 ) 二 0， 
RTOs0。 虚 拟 化 存储 引擎 可 实现 同型 号 存储 的 同步 镜像 ,还 可 实现 不 同 品牌 型 
号 存储 设备 的 同步 镜像 。 

2) 备份 与 容 灾 系 统 

建设 数据 库 备份 ,可 以 通过 软件 结合 虚拟 带 库 实 现 对 存储 上 数据 库 数据 的 备 
份 , 也 可 以 通过 SAN(Storage Area Network ,存储 区 域 网 络 ) 网 络 对 各 个 业务 数据 
库 进 行 在 线 备 份 , 且 备份 作业 不 占用 生产 网 络 资源 。 其 中 虚拟 带 库 具有 NAS 
(Network Attacker Storage, 网 络 附 加 存储 ) 归 档 功 能 ,可 以 对 档案 系统 等 类 型 业 
务 进行 集中 的 文件 存储 ,也 可 以 通过 强大 的 数据 消 重 技术 降低 存储 空间 用 量 。 当 
在 异地 部 署 一 台 虚 拟 带 库 时 ,可 通过 以 太 网 进行 两 台 设 备 之 间 的 数据 复制 ,实现 关 
键 数据 备份 的 异地 容 灾 。 

该 存储 方案 具有 如 下 特点 : 

(1) 解决 存储 单 点 故障 。 

实现 生产 数据 中 心 存 储 双 活 ,可 以 满足 并 实现 核心 业务 系统 等 关键 业务 数据 
不 丢 ,业务 不 停 。 

(2) 无 中 断 数据 迁移 。 

可 以 满足 系统 升级 .设备 更 新 换代 、 机 房 搬迁 的 需要 。 当 数据 迁移 需 长 时 间 
业务 停顿 时 ,可 通过 虚拟 存储 引擎 实现 数据 中 心 内 部 及 跨 数 据 中 心 无 中 断 数 据 
迁移 。 
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(3) 提高 资源 利用 率 .简化 管理 。 

通过 虚拟 化 技术 实现 异 构 存 储 统一 管理 及 优化 整合 ,同时 提高 资源 使 用 效率 ， 
降低 管理 复杂 性 。 

(4) 存储 双 活 。 

存储 故障 时 无 须 人 工 干预 即 可 实现 业务 连续 ,同时 采用 分 布 式 缓存 一 致 性 技 
术 保 证 随处 访问 ,提高 系统 的 灵活 性 和 可 用 性 。 

一 旦 数据 中 心 某 个 存储 阵列 出 现 故障 导致 停机 ,采用 双 活 数据 中 心 解决 方案 
可 以 确保 业务 数据 不 丢 、 业 务 不 停 ,无 须 手 工 切换 即 可 保证 业务 系统 服务 的 连 


6.3 基层 社区 矫正 管理 软件 系统 


6.3.1 社区 矫正 管理 信息 系统 分 析 


随 着 社会 信息 化 程度 的 提高 ,高 科技 与 人 们 的 生活 和 工作 也 越 来 越 密切 ,社区 
矫正 的 管理 也 从 静态 封闭 式 的 环境 走向 了 动态 环境 ,社会 服刑 人 员 的 控制 难度 随 
之 增 大 。 在 这 种 情况 下 ,急需 社区 矫正 信息 化 建设 。 为 了 规范 社区 矫正 信息 化 建 
设 , 司 法 部 出 台 了 《社区 矫正 管理 信息 系统 技术 规范 》 和 《社区 矫正 人 员 定 位 系统 技 
术 规 范 》, 规 定 了 社区 矫正 管理 信息 系统 的 基本 功能 、 数 据 规 范 、 编 码 规则 数据 交 
换 以 及 系统 安全 等 内 容 ,是 研发 社区 矫正 相关 业务 信息 系统 的 依据 。 

下 面 将 依据 上 述 规范 进行 社区 矫正 管理 信息 系统 进行 分 析 论 证 。 

1. 社区 矫正 管理 信息 系统 功能 概述 

根据 司法 部 (社区 矫正 管理 信息 系统 技术 规范 要求, 结合 社区 矫正 工作 的 具 
体 情况 ,社区 矫正 管理 信息 系统 主要 包括 位 置 监控 系统 、 警 示 告 知 系统 、 档 案 管理 
系统 ,流程 管理 系统 文书 管理 系统 \ 日 常 管理 系统 、 权 限 管理 以 及 工作 机 制 等 主要 
功能 模块 。 每 个 模块 的 具体 功能 如 下 : 

1) 位 置 监控 系统 

通过 无 线 网 络 和 定位 技术 ,实现 矫正 对 象 定位 监控 、 位 置 查询 .运动 轨迹 回放 
等 功能 ,方便 管理 员 对 矫正 对 象 进行 监督 和 管理 ,确保 矫正 对 象 在 所 限制 区 域内 ， 
没有 违法 违规 等 行为 。 

2) 警示 告知 系统 

越界 告警 : 出 现 矫正 对 象 越界 、 关 机 等 情况 时 ,系统 自动 向 监控 平台 发 出 报警 
信号 ,并 以 短信 形式 警告 矫正 对 象 。 

到 期 警示 : 矫正 对 象 矫正 期 满 前 ,系统 会 提示 矫正 办 公 室 进行 期 满 鉴定 ,办 理 
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解除 矫正 手续 。 

警示 记录 : 记录 警示 的 发 生 类 型 .时间 日 期 等 内 容 , 通 过 日 志 形式 保存 在 本 地 
方便 管理 员 的 查询 和 存档 。 

3) 档案 管理 系统 

建立 每 个 矫正 对 象 的 数字 档案 ,详细 记录 矫正 对 象 的 各 种 信息 ,包括 他 们 从 
宣判 到 解 矫 全 过 程 的 信息 ,并且 建立 多 维 查询 系统 ,方便 .简单 .快捷 地 查询 其 
信息 。 

4) 流程 管理 系统 

负责 矫正 管理 系统 各 项 流程 的 规范 介绍 、 创 建 . 监 督 、 修 改 . 删 除 等 管理 工作 。 
每 项 矫正 事务 有 相应 的 处 理 流程 ,系统 按照 既定 的 流程 执行 操作 ,并 且 可 以 查看 每 
项 事务 流程 的 处 理 进 度 和 处 理 结果 。 

5) 文书 管理 系统 

社区 矫正 过 程 中 各 个 部 门 之 间 应 按 规定 的 文书 格式 信息 进行 交互 ,这 些 文书 
包括 调查 评估 意见 书 、 社 区 矫正 人 员 基 本 信息 表 、 社 区 矫正 人 员 报 到 情况 通知 单 、 
社区 矫正 宣告 书 等 二 十 多 个 文书 ,文书 管理 系统 可 对 这 些 文书 进行 安全 有 效 的 
管理 。 

6) 日 常 管理 系统 

管理 社区 矫正 对 象 的 集中 学 习 、 公 益 劳动 .心理 矫正 .生活 、 思 想 汇报 等 事项 。 
并 通过 监控 采集. 记录、 管理 矫正 对 象 表现 信息 ,包括 心理 特征 及 矫正 方案 .违规 
违纪 记录 ,奖励 记录 月 考核 . 季 考 核 . 年 度 评定 情况 等 ,作为 考核 依据 。 

7) 权限 管理 

管理 矫正 管理 人 员 的 操作 权限 ,如 用 户口 令 、 密 码 , 读 、 写 、 修 改 数据 权限 等 , 同 
时 对 系统 进行 维护 和 改善 。 

8) 工作 机 制 

包括 政府 工作 机 制 、 工 作 队 伍 和 基地 建设 等 项 目 , 主 要 用 于 关联 相关 职能 机 
构 ,建立 相应 的 司法 行政 体系 和 工作 队伍 。 

社区 矫正 管理 信息 系统 的 功能 模块 结构 如 图 6-5 所 示 。 

2. 社区 矫正 管理 信息 系统 需求 分 析 

1) 系统 用 户 介绍 

根据 相关 规定 ,社区 矫正 管理 工作 的 组 成 人 员 包 括 司 法 所 人 员 、 社 会 工作 者 、 
志愿 者 ,村 委 会 人 员 、 所 在 单位 人 员 .就读 学 校 人 员 .家 庭 成 员 或 监护 人 以 及 保证 人 
等 。 此 外 每 个 社区 矫正 管理 子 系统 还 包括 系统 管理 员 , 用 来 管理 工作 机 制 和 系统 
维护 ,其 用 例如 图 6-6 所 示 。 

系统 用 户 的 职责 描述 如 表 6-1 所 示 。 
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定位 监控 


门 位置 查询 


位 置 监控 系统 「 上 | 运动 轨 述 查询 


边界 设置 


越界 告警 


警示 告知 系统 “| 一 十 | 到 期 等 示 


社区 - 

E | 矫正 对 象 档案 管理 
算 上 | 上 | 税 久 和 统 || 一 一 一 一 
信息 一 | 管理 员 档案 管理 


流程 规范 


流程 管理 系统 


流程 管理 


[| 文书 规范 管理 


门 ” 文书 管理 系统 ”一 


一 | 文书 管理 


集中 学 习 


日 常 管理 系统 


矫正 汇报 


| 权限 管理 考核 管理 


[ 政府 工作 机 制 


工作 机 制 工作 队伍 


一 | ”基地 建设 
图 6-5 系统 功能 模块 结构 
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社区 矫正 管理 信息 系统 


矫正 
小 组 组 长 


矫正 日 常 管理 员 


2 


系统 管理 员 
图 6-6 系统 用 例 图 
表 6-1 系统 用 户 的 职责 描述 
系统 用 户 操作 范围 
系统 管理 员 负责 系统 的 维护 ,具有 系统 的 最 高 权限 ,由 司法 所 内 部 技术 人 员 担 任 , 系 统 
es 的 升级 及 更 改 需 通过 领导 审批 通过 


负责 矫正 工作 的 任务 分 配 及 矫正 监督 .是 除 系统 管理 员外 的 最 高 权限 者 ， 


矫正 小 组 组 长 | 通过 系统 能 查看 矫正 对 象 的 所 有 信息 及 矫正 情况 ,还 负责 文书 审批 等 工作 


负责 矫正 监督 .警告 处 理 等 监管 工作 ,具有 位 置 查询 .轨迹 查询 .边界 设置 、 
矫正 监控 成 员 “| 警示 汇报 等 职能 ,同时 负责 矫正 中 出 现 的 违法 .脱逃 等 事务 。 由 司法 局 工 
作 人 员 担 任 


负责 矫正 对 象 档案 管理 ,包括 矫正 工作 中 有 关 矫 正 对 象 的 各 项 信息 及 信息 


矫正 档案 管理 员 | 的 变更 等 ,由 司法 局 工作 人 员 担任 


负责 矫正 工作 审批 流程 规范 和 流程 管理 .文书 在 审批 过 程 中 确保 安全 和 可 


矫正 流程 管理 员 | 靠 性 。 由 司法 局 工作 人 员 担任 


负责 矫正 文书 管理 工作 ,包括 矫正 文书 的 下 发 、 上 报 等 工作 ,按照 矫正 流程 


矫正 文书 管理 员 | 负责 将 文书 提交 给 各 个 上 级 主管 及 部 门 ,由 司法 局 工作 人 员 担任 


负责 矫正 的 日 常事 务 .包括 集中 学 习 、 公 益 劳 动 .矫正 工作 汇报 以 及 考核 管 
矫正 日 常 管理 员 | 理 。 由 社会 工作 者 、 志 愿 者 、 村 委 会 人 员 、 所 在 单位 人 员 、 就 读 学 校 人 员 .家 
庭 成 员 或 监护 人 以 及 保证 人 等 监督 实施 


息 系 统 工程 设计 与 安全 


ol 
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2) 系统 适用 人 群 

社区 矫正 适用 范围 是 户籍 地 和 经 常 居住 地 在 本 地 ,或 者 户籍 地 不 在 本 地 ,本 人 
及 家 庭 成 员 在 本 地 定居 , 且 长 期 在 本 地 工作 、 学 习 和 生活 的 下 列 五 种 罪犯 : 

(1) 被 判处 管制 的 ; 

(2) 被 宣告 缓刑 的 ; 

(3) 被 裁定 假释 的 ; 

(4) 被 暂 予 监 外 执行 的 ; 

(5) 被 剥夺 政治 权利 并 在 社会 上 服刑 的 。 

3) 系统 用 例 模 型 

用 例 模 型 的 设计 用 来 描述 用户 、 需 求 、 系 统 功能 单元 "三 者 之 间 的 关系 ,展示 
了 一 个 外 部 用 户 能 够 观察 到 的 系统 功能 模型 图 。 开 发 软件 就 好 像 建造 房子 一 样 ， 
都 需要 先 设计 好 模型 , 越 复杂 的 结构 越 需要 分 析 设 计 好 模型 ,模型 设计 的 好 坏 直 接 
影响 最 后 的 结果 。 因 此 ,用 例 是 划分 系统 功能 强 有 力 的 工具 ,对 于 分 析 系 统 结构 和 
功能 描述 必 不 可 少 。 前 面 介绍 了 社区 矫正 管理 信息 系统 的 基本 功能 ,下 面 将 以 用 
例 图 分 析 每 个 系统 模块 包含 的 具体 功能 。 

(1) 位 置 监控 系统 用 例 模 型 ,如 图 6-7 所 示 。 


位 置 监控 系统 


<<invariant>> 
只 有 管理 员 权 限 
才能 登录 


位 置 查询 


图 6-7 位 置 监控 系统 用 例 模型 


图 6-7 中 矫正 管理 员 通 过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-2 
所 示 。 
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表 6-2 位 置 监控 系统 用 例 描述 表 
用 例 ID JZ-1 
用 例 名 称 | 位 置 监控 未 统 
参与 者 ”| 娇 正 监控 管理 员 
简要 说 明 ”| 通过 矫正 监控 未 统 , 妍 下 监控 管理 员 能 实时 查看 妍 下 对 象 位 置信 息 
前 置 条 件 | 妖 正 管理 员 通过 身份 认证 登录 
工 管理 员 单 市 “定位 监控 " 按 饥 , 查 看 每 个 生 正 对象 的 位 置 
2 管理 员 单 击 " 位 置 在 询 ”按钮 ,输入 要 查询 矫正 对 象 的 ID 或 者 姓名 ,系统 将 搜 
索 该 对 象 长 期 的 位 置信 息 ,以 列表 形式 显示 出 来 
基本 事件 流 | 3， 管理 员 单 击 * 运 动 轨迹 查询 ”按钮 ,输入 要 查询 的 矫正 对 象 的 ID 或 姓名 以 及 
时 间 段 ,系统 将 显示 这 段 时 间 的 位 置 变化 ,并 动态 显示 在 地 图 上 
4 管理 员 单 击 * 边 界 设置 "按钮 ,输入 矫正 对 象 的 ID 或 姓名 ,然后 选择 地 理 范 
围 ,最 后 单 击 * 保 存 " 按 钮 
其 他 事件 流 | 边界 设置 完成 若 按 "取消 ”按钮 ,管理 员 编辑 的 边界 将 无 交 
_| 位置 毒 询 以 及 运动 轨迹 查询 出 现 异常 信息 ,负责 人 单 击 "确认 ” 按 包 
异常 事件 流 | 。 返回 到 初始 查询 界面 
后 置 条件 ”| 定位 监控 将 会 显示 每 个 矫正 对 象 在 地 图 上 的 位 轩 
注释 无 


(2) 警示 告知 系统 用 例 模 型 。 

警示 告知 是 通过 位 置 监控 来 判断 并 记录 矫正 人 员 是 否 越界 以 及 矫正 是 否 到 期 
等 ,并 对 警示 进行 处 理 。 当 矫正 对 象 超出 系统 设 定 的 安全 活动 范围 ,系统 会 显示 报 
警 , 并 通过 手机 自动 发 送 报警 信息 ,自动 记录 警示 信息 ,通知 矫正 管理 员 采 取 一 些 
措施 。 警 示 告 知 系统 用 例 模型 如 图 6-8 所 示 。 


图 6-8 警示 告知 系统 用 例 模 型 
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图 6-8 中 矫正 监控 管理 员 通 过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-3 


所 示 。 
表 6-3 警示 告知 系统 用 例 描述 表 
用 例 ID JZ-2 
用 例 名 称 ”| 警示 告知 系统 
参与 者 矫正 监控 管理 员 
简要 说 明 ”| 通过 警示 告知 系统 ,矫正 监控 管理 员 查看 矫正 对 象 的 警示 信息 
前 置 条 件 矫正 管理 员 通 过 身份 认证 登录 
1. 管理 员 单 击 “ 越 界 告 警 "按钮 ,查看 报警 情况 
基本 事件 流 2. 管理 员 单 击 * 到 期 预警 按钮 ,查看 矫正 到 期 人 员 ,并 下 发 解除 矫正 通知 
3. 管理 员 单 击 “警示 记录 查询 ”按钮 查看 已 处 理 警 未 记录 ,方便 备案 
4. 管理 员 单 击 “ 警 示 记 录 打 印 ” 按 钮 .将 某 个 人 的 警示 记录 打印 出 来 装 入 档案 
其 他 事件 流 矫正 监控 管理 员 对 于 警报 信息 要 及 时 作出 处 理 , 并 将 处 理 结果 提交 到 系统 , 系 
统 将 显示 在 警示 处 理 界面 
1. 警示 记录 查询 中 出 现 异 常 报错 ,负责 人 单 击 “确认 ”按钮 
di 2. 返回 到 警示 记录 查询 界面 
后 置 条 件 “| 警示 处 理 将 显示 警示 处 理 的 具体 细节 
注释 无 


(3) 档案 管理 系统 用 例 模型 。 

档案 管理 主要 用 于 管理 矫正 对 象 的 档案 信息 以 及 矫正 管理 员 的 档案 信息 , 提 
供 基本 的 操作 功能 。 档 案 管理 同时 提供 与 信息 管理 系统 连接 ,减少 了 工作 人 员 的 
任务 量 。 档 案 管理 系统 用 例 模 型 如 图 6-9 所 示 。 


档案 管理 系统 
<<invariant>> 
只 有 管理 员 权限 
才能 登录 


矫正 档案 
管理 员 


图 6-9 档案 管理 系统 用 例 模 型 
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表 6-4 是 档案 管理 系统 用 例 描 述 表 , 详 细 描 述 了 用 例 的 功能 需求 。 
表 6-4 档案 管理 系统 用 例 描述 表 
用 例 ID JZ-3 
用 例 名 称 ”| 档案 管理 系统 
执行 者 档案 管理 员 
建立 矫正 对 象 的 基本 信息 和 管理 员 的 基本 信息 ,包括 其 详细 的 个 人 资料 和 家 庭 
简要 说 明 上 
信息 等 
涉 众 利益 ”| 涉 众 希 望 每 个 人 员 的 档案 有 唯一 的 ID 
前 置 条 件 ”| 管理 员 已 经 登录 档案 管理 系统 
1. 管理 员 请 求 管 理 矫正 对 象 档案 信息 
2. 系统 显示 矫正 对 象 基 本 信息 表 
3. 管理 员 可 以 进行 如 下 操作 : 
3.1 查询 矫正 对 象 档案 
3.2 新 建 矫正 对 象 档案 
基本 事件 流 3.3 修改 矫正 对 象 档案 
3.4 矫正 对 象 档案 存档 


3.5 矫正 对 象 档案 注销 
4. 管理 员 填写 验证 信息 并 提交 
5. 系统 验证 提交 的 信息 
ij， 系统 返回 操作 成 功 的 信息 


6 
其 他 时 间 流 | 5. 验证 失败 ,返回 到 第 4 步 

5. 验证 管理 员 否 合格 ; 3. 2 如 果 管 理 员 新 建 过 息 , 则 自如 5 
异常 事件 流 Te 格 ; 3.2 如 果 管 理 员 新 建 档案 信息 , 则 自动 转 人 第 
后 置 条 件 系统 已 经 保存 了 矫正 人 员 的 基本 信息 和 管理 员 的 基本 信息 
注释 3. 档案 包括 社区 矫正 文书 规则 建立 


(4) 流程 管理 系统 用 例 模型 。 

流程 管理 系统 用 来 实现 矫正 管理 系统 中 的 业务 流程 规范 ,矫正 中 的 各 项 事务 
都 按照 该 流程 执行 ,同时 系统 还 具有 流程 编辑 功能 ,可 以 查看 流程 状态 ,与 文书 管 
理 系 统 连 接 ,进行 文书 的 转发 和 审批 。 流 程 管理 系统 用 例 模型 如 图 6-10 所 示 。 

图 6-10 中 矫正 流程 管理 员 通 过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-5 


表 6-5 ”流程 管理 系统 用 例 描述 表 
用 例 ID JZ-4 
用 例 名 称 ”| 流程 管理 系统 
参与 者 矫正 流程 管理 员 
简要 说 明 ”| 通过 流程 管理 系统 ,矫正 流程 管理 员 能 对 流程 规范 以 及 流程 进行 管理 
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续 表 
用 例 ID JZ-4 


前 置 条 件 “| 矫正 流程 管理 员 通过 身份 认证 登录 


1. 管理 员 单 击 “ 流 程 规范 查询 ”按钮 ,查看 矫正 流程 规范 

2. 管理 员 单 击 * 流 程 规范 编辑 ”按钮 , 即 可 编辑 流程 规范 

基本 事件 流 | 3. 管理 员 单 击 * 流 程 审核 "按钮 ,对 事务 进行 审核 ,并 填写 审核 结果 

4. 管理 员 单 击 “ 流 程 查看 "按钮 ,查看 某 个 事件 流程 的 进展 情况 ,对 某 个 流程 还 
可 单 击 “ 流 程 编辑 ”按钮 进行 编辑 ,可 以 重新 定义 流程 ,或 者 更 改 某 个 流程 


流程 审核 是 领导 对 于 事务 的 审核 功能 ,设计 不 同 级 别 的 权限 ,审核 结束 要 提交 
审核 才能 通过 

在 单 击 * 提 交 "” 按 钮 之 前 ,负责 人 随时 可 以 单 击 * 返 回 " 按 钮 ,流程 编辑 所 修改 的 
内 容 都 不 会 影响 原来 的 内 容 

.| 1. 提示 错误 信息 ,负责 人 单 击 “确认 ”按钮 

di 2. 返回 到 流程 浏览 界面 

后 置 条 件 ”| 系统 将 显示 每 个 事件 进行 的 流程 以 及 进度 

注释 无 


其 他 事件 流 


流程 管理 系统 

<<invariant>> 
只 有 管理 员 权限 
才能 登录 


矫正 流程 
管理 员 


流程 编辑 


图 6-10 流程 管理 系统 用 例 模型 


(5) 文书 管理 系统 用 例 模型 。 

文书 管理 系统 负责 文书 的 管理 工作 ,同时 根据 管理 机 构 的 不 同 级 别 ,按照 流程 
规范 进行 文书 的 传输 和 流转 ,而 且 可 以 查询 文书 状态 ,随时 追踪 文书 的 审批 时 间 和 
人 员 。 文 书 管理 系统 用 例 模 型 如 图 6-11 所 示 。 

图 6-11 中 矫正 文书 管理 员 通 过 身份 认证 后 登录 系统 后 的 主要 操作 描述 如 
表 6-6 所 示 。 
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<<invariant>>| 
只 有 管理 员 权 
限 才能 登录 


Gam) 


图 6-11 文书 管理 系统 用 例 模型 


表 6-6 ”文书 管理 系统 用 例 描述 表 


用 例 ID JZ-5 
用 例 名 称 ”| 文书 管理 系统 
参与 者 矫正 文书 管理 员 
简要 说 明 ”| 通过 文书 管理 系统 ,矫正 文书 管理 员 能 管理 矫正 中 的 各 种 文书 资料 
前 置 条 件 “| 矫正 文书 管理 员 通 过 身份 认证 登录 
1. 管理 员 单 击 “ 文 书 规范 查询 ”按钮 ,查看 各 个 文书 的 规范 和 要 求 
2. 管理 员 单 击 “ 文 书 规范 编辑 ”按钮 ,可 在 线 编辑 某 个 文书 的 规范 和 格式 
3. 管理 员 单 击 “新 建文 书 ” 按 钮 .选择 文书 模板 建立 文书 
基本 事件 流 | 4. 管理 员 单 击 “ 文 书 编辑 ”按钮 .编辑 已 建立 的 文书 
5. 管理 员 单 击 “文书 分 发 "按钮 ,将 文书 向 所 选 部 门 分 发 .方便 文书 传递 
6. 管理 员 单 击 “ 文 书 提交 ”按钮 .审批 文书 并 提交 
7. 管理 员 对 作废 的 文书 进行 注销 
其 他 事件 流 | 管理 员 编 辑 完成 后 若 单 击 " 取 消 " 按 钮 ,将 取消 编辑 
.| 1. 文书 提交 若 出 现 异 常 信息 ,管理 员 单 击 “确认 ”按钮 
异常 事件 流 3 
2. 显示 文书 提交 失败 .返回 到 文书 管理 首页 
后 置 条 件 “| 系统 首页 显示 每 个 人 的 矫正 文书 信息 列表 
注释 无 


(6) 日 常 管理 系统 用 例 模型 。 
日 常 管理 系统 包括 集中 学 习 、 公 益 劳动 ,矫正 情况 汇报 以 及 矫正 考核 等 内 容 ， 
主要 负责 矫正 对 象 素质 的 提高 和 培养 。 日 常 管理 系统 用 例 模型 如 图 6-12 所 示 。 
图 6-12 中 矫正 日 常 管理 员 通 过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-7 


所 示 。 
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日 常 管理 系统 
<<invariant>> 
只 有 管理 员 权 
限 才 能 登录 


公益 劳动 
计划 发 布 


图 6-12 日 常 管理 系统 用 例 模型 


表 6-7 日 常 管理 系统 用 例 描述 表 
用 例 ID JZ-6 
用 例 名 称 ”| 日 常 管理 系统 
参与 者 矫正 日 常 管理 员 
简要 说 明 ”| 通过 日 常 管理 系统 ,矫正 日 常 管理 员 制定 矫正 计划 以 及 考核 矫正 情况 
前 置 条 件 “| 矫正 日 常 管理 员 通 过 身份 认证 登录 
1. 管理 员 单 击 “集中 学 习 计 划 发 布 "按钮 ,可 以 编辑 并 发 布 学 习 计划 
2. 管理 员 单 击 * 公 益 劳动 计划 发 布 ”按钮 ,编辑 并 发 布 公益 劳动 计划 
3. 管理 员 单 击 “矫正 情况 汇报 "按钮 ,定时 对 矫正 对 象 出 现 的 各 项 情况 进行 汇报 
4. 管理 员 单 击 “ 矫 正 考核 按钮 .可 新 建 , 查 看 矫正 对 象 的 考核 情况 
1 和 2 计划 发 布 前 单 击 “ 保 存 ” 按 钮 即 可 保存 在 草稿 箱 , 等 待 发 布 
1 和 2 计划 发 布 前 若 单 击 * 取 消 ?按钮 ,可 取消 计划 发 布 
1. 系统 若 出 现 异 常 错 误 信息 ,管理 员 单 击 * 确 认 ” 按 钮 
2. 返回 系统 首页 ,不 会 对 系统 信息 进行 修改 
后 置 条 件 “| 管理 员 通过 日 常 管理 系统 考核 矫正 对 象 日 常 工作 
注释 无 


基本 事件 流 


其 他 事件 流 


异常 事件 流 


(7) 权限 管理 用 例 模型 。 

权限 管理 包括 权限 查询 .权限 修改 、 增 加 权限 功能 ,由 矫正 小 组 组 长 修改 矫正 
管理 员 的 各 项 权限 。 权 限 管理 系统 用 例 模型 如 图 6-13 所 示 。 

图 6-13 中 矫正 小 组 组 长 通过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-8 
所 示 。 
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权限 管理 


权限 查询 


权限 修改 
增加 权限 


图 6-13 权限 管理 系统 用 例 模型 


<<invariant>> 
系统 管理 员 登 录 


Ge 人 


矫正 小 组 组 


表 6-8 权限 管理 用 例 描述 表 


用 例 ID JZ7 
用 例 名 称 权限 管理 
参与 者 矫正 小 组 组 长 
简要 说 明 矫正 小 组 通过 权限 管理 来 管理 各 个 用 户 的 权限 
前 置 条 件 矫正 小 组 组 长 通过 身份 认证 登录 
1. 组 长 单 击 “ 权 限 查询 ”按钮 ,查看 每 个 用 户 的 权限 
基本 事件 流 2. 组 长 选择 某 个 用 户 , 单 击 “ 权 限 修改 ”按钮 ,然后 修改 其 权限 
3. 组 长 单 击 * 增 加 权限 "按钮 ,可 添加 某 个 用 户 的 权限 
其 他 事件 流 操作 2 中 若 单 击 * 取 消 ?按钮 , 则 取消 对 某 个 用 户 权 限 的 修改 
异常 事件 流 1. 若 系 统 出 现 异常 错误 信息 ,组 长 单 击 “确认 "按钮 
2. 返回 系统 首页 ,对 系统 信息 不 会 影响 
后 署 条 件 修改 完 权 限 将 返回 用 户 的 权限 列表 
注释 无 


(8) 工作 机 制 用例 模 型 。 
工作 机 制 是 本 系统 与 现 有 政府 职能 系统 之 间 链 接 机 制 , 可 方便 用 户 进行 访问 。 
工作 机 制 用 例 模型 如 图 6-14 所 示 。 


<<invariant>> 
只 有 管理 员 权 
恨 才能 登录 


系统 管理 员 


图 6-14 工作 机 制 用 例 模 型 
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图 6-14 中 系统 管理 员 通过 身份 认证 登录 系统 后 的 主要 操作 描述 如 表 6-9 


所 示 。 
表 6-9 工作 机 制 用 例 描述 表 
用 例 ID JZ-8 
用 例 名 称 工作 机 制 
参与 者 系统 管理 员 


简要 说 明 通过 工作 机 制 ,系统 管理 员 可 添加 系统 接口 ,与 政府 系统 之 间 进 行 连接 
前 置 条 件 系统 管理 员 通过 身份 认证 登录 
1. 系统 管理 员 通 过 后 台 添加 接口 ,与 政府 、 司 法 、 户 政 、 公 安 等 系统 进行 对 接 


基本 事件 流 | 。 系统 管理 员 对 系统 进行 错误 处 理 等 维护 
其 他 事件 流 | 无 

异常 事件 流 | 无 

后 种 条件 ”| 系统 的 工作 机 制 显示 外 部 系统 链接 

注释 无 


6.3.2 系统 设计 


社区 矫正 管理 信息 系统 包含 大 量 的 矫正 信息 ,包括 矫正 对 象 的 位 置信 息 、 档 案 
信息 .邮件 信息 .文书 信息 以 及 流程 等 ,其 数据 量 大 、 信 息 类 型 多 样 化 。 使 用 UML 
对 社区 矫正 管理 信息 系统 进行 面向 对 象 的 分 析 和 设计 ,可 以 从 系统 的 底层 把 握 矫 
正 管理 过 程 中 的 特征 ,为 下 一 步 系统 开发 打 好 基础 。 在 社区 矫正 管理 信息 系统 建 
立 模 型 时 要 设计 处 理 大 量 的 模型 元 素 ,如 类 ,接口 组件、 节点 、 图 等 ,将 语义 上 相近 
的 模型 元 素 组 织 在 一 起 ,就 构成 了 包 , 包 是 从 较 高 层次 来 组 织 的 一 种 信息 系统 
模型 。 

系统 主要 由 以 下 八 个 包 组 成 。 

(1) 用 户 接口 包 (com. personnel. jsp): 此 包 位 于 其 他 包 的 顶层 ,为 系统 用 户 提 
供 可 视 化 界面 和 操作 访问 接口 与 服务 。 系 统 基于 Java 开发 ,用 户 接口 包 采 用 jsp 
技术 ,同时 搭建 ExtJS 作为 显示 层 的 框架 。 

(2) 控制 模型 包 (com. personnel. actions): 该 包 包 含 了 创建 业务 控制 器 的 
Action 类 ,用 来 处 理 用 户 提交 的 请 求 ,包含 矫正 监控 类 JzjcAction. 信 息 管理 类 
MessageAction、 用 户 类 UserAction、 警 示 告 知 类 WarninfoAction 以 及 个 人 简历 类 
GrjlAction 等 。 此 包 也 是 Struts2 框架 的 基本 组 成 单元 ,与 struts. xml 中 action 域 
的 class 属性 对 应 。 

(3) 过 程 域 模型 包 (com. personnel. service) : 此 包 对 系统 模块 功能 进行 封装 ， 
其 中 包括 位 置信 息 服务 LocationinfoService、 矫 正 监控 服务 JzjcService、 信 息 服 务 
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MessageService 用 户 管理 服务 UserService、 警 示 信 息 服 务 WarninfoService、 个 人 
简历 服务 GrjlService 以 及 机 构 管理 服务 OrganizationService 等 类 。 
(4) 过 程 域 模型 实现 包 (com. personnel. service. impl): 包含 实现 com. 
personnel. service 包 中 类 的 方法 。 
(5) 抽象 DAO 模型 包 (com. personnel. dao) : 把 系统 类 的 方法 封装 成 接口 , 实 
现 一 个 表 在 一 个 项 目 中 的 全 部 操作 。 包 括 位 置信 息 接口 LocationinfoDao .矫正 监 
控 接 口 JzjcDao., 信 息 接 口 MessageDao、 用 户 管 理 接口 UserDao、 和 警示 信息 接口 
WarninfoDao .个 人 简历 接口 GrjlDao 以 及 机 构 管理 接口 OrganizationDao 等 。 
(6) 抽象 DAO 模型 实现 包 (com. personnel. dao. impl): 定义 DAO 接口 的 具 
体 类 ,扩展 HibernateDaoSupport, 实 现 dao 包 中 类 的 方法 。 
(7) 域 模型 包 (com. personnel. model) : 将 数据 库 字 段 封装 成 对 象 ,包含 每 个 
字段 的 set 和 get 方法 以 及 基于 Hibernate 映射 的 配置 文件 。 
(8) 通用 工具 包 (com. personnel. common): 包含 了 系统 用 到 的 通用 功能 类 ， 
如 页 数 统计 及 分 页 PageBean 类 、PageCtr 类 、 页 面 跳 转 SendPage 类 、 中 文 转 英 文 


类 ChineseCharToEn 类 等 。 


系统 各 个 包 之 间 的 调用 关系 如 图 6-15 所 示 。 


Ed 
用 户 接口 包 


com.personnel.jsp 
不 


上 
上 

常用 功能 
上 支持 
上 


户 ” 1 


户 


控制 模型 包 


com.jiaozheng.actions 


过 程 域 模型 包 


com.personnel.service 


通用 工具 包 
com.personnel.common 


图 6-15 系统 包 调 用 关系 图 


1. 系统 主要 工作 流程 分 析 


抽象 DAO 模 型 包 


com.personnel.dao 


过 程 域 模 型 实现 包 


com.personnel.service.impl 


接口 实现 
l 


抽象 DAO 模 型 实现 包 


com.personnel.dao.impl 


域 模型 包 


com.personnel.model 


《社区 矫正 实施 办 法 ) 规 定 了 社区 矫正 过 程 中 必须 遵循 的 一 些 业务 流程 ,包含 
各 项 事务 处 理 的 业务 流程 标准 ,本 节 介 绍 社区 矫正 过 程 中 几 个 主要 的 流程 。 
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1) 调查 评估 流程 
(1) 业务 流程 。 
调查 评估 流程 图 如 图 6-16 所 示 。 


了 
人 民法 院 、 人 民 检 察 院 、 


公安 机 关 、 监 狼 
委托 。 最 终 意 由 


了 
县 (市 、 区 ) 司 法 局 


展 泊 初步 意 则 


司法 所 形成 评估 意见 


图 6-16 ”调查 评估 流程 图 


(2) 流程 说 明 。 

人 民法 院 、 人 民 检 察 院 、 公 安 机 关 、 监 狱 对 拟 适用 社区 矫正 的 被 告 人 、 罪 
犯 ,需要 调查 其 对 所 居住 社区 有 影响 的 ,可 以 委托 县 级 司法 行政 机 关 进 行 调 查 
评估 。 

@ 受 委托 的 司法 行政 机 关 应 当 根 据 委 托 机 关 的 要 求 , 对 被 告 人 或 者 罪犯 的 居 
所 情况 .家庭 和 社会 关系 .一贯 表 现 、. 犯 罪行 为 的 后 果 和 影响 .居住 地 村 ( 居 ) 民 委员 
会 和 被 害 人 意见 、 拟 禁止 的 事项 等 进行 调查 了 解 ,形成 评估 意见 ,及 时 提交 至 委托 
机 关 。 

2) 矫正 衔接 流程 

(1) 业务 流程 。 

矫正 衔接 流程 的 业务 流程 图 如 图 6-17 所 示 。 

(2) 流程 说 明 。 

Q@ 系统 通过 和 法 院 ( 预 留 ) 、 公 安 机 关 ( 预 留 ) 、 监 狱 部 门 的 业务 系统 对 接 , 实 现 
社区 矫正 人 员 信 息 的 自动 交换 。 

@ 对 于 适用 社区 矫正 的 罪犯 ,人 民法 院 、 公 安 机 关 、 监 狱 应 当 核 实 其 居住 地 ， 
在 向 其 宣判 时 或 者 在 其 离开 监 所 之 前 ,书面 告知 其 到 居住 地 县 级 司法 行政 机 关 报 
到 的 时 间 期 限 以 及 逾期 报到 的 后 果 , 并 通知 居住 地 县 级 司法 行政 机 关 ; 在 判决 、 裁 
定 生效 起 三 个 工作 日 内 , 送 达 判决 书 、 裁 定 书 、 决 定 书 .执行 通知 书 \ 假 释 证 明 书 副 
本 等 法 律 文书 ,同时 抄 送 其 居住 地 县 级 人 民 检 察 院 和 公安 机 关 。 

@ 对 于 法 院 、 公 安 机 关 、 监 狱 发 送 纸 质 材料 的 情况 ,系统 在 县 (市 .区 ) 司 法 局 
提供 对 衔接 的 纸 质 材料 进行 接收 确认 和 登记 功能 ,登记 后 向 下 转 派 。 


区 
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省 (区 、 市 ) 司 法 厅 ( 局 ) 数据 交换 接口 


转发 
地 (市 、 州 ) 司 法 局 1 「 法院、 公 
1 关 、 监 


上 

上 

上 

上 

| 

上 

上 

| 安 机 
| | ' 监狱 
县 市 、 区 ) 司 法 局 四 

| 转折 前条 
| 司法 所 接收 | 

| 1 

| 1 

| 1 

| 1 

| 组 织 查找 并 向 上 T 

| 级 反馈 查找 结果 确认 并 接收 

| 1 

1 1 
从 也 


图 6-17 矫正 衔接 流程 图 


@ 县 级 司法 行政 机 关 收 到 法 律 文书 后 ,应 当 在 三 个 工作 日 内 送 达 回执 。 

@ 发 现 社 区 矫正 人 员 未 按 规定 时 间 报 到 的 ,县 级 司法 行政 机 关 应 当 及 时 组 织 
查找 ,并 通报 决定 机 关 。 

3) 外 出 审批 流程 

(1) 业务 流程 。 

外 出 审批 流程 的 业务 流程 图 如 图 6-18 所 示 。 

(2) 流程 说 明 。 

Q@ 社区 矫正 人 员 未 经 批准 不 得 离开 所 居住 的 市 .县 ( 旗 ) 。 

@ 社区 矫正 人 员 因 就 医家 庭 重 大 变故 等 原因 , 确 需 离 开 所 居住 的 市 、 县 
( 旗 ) ,在 七 日 以 内 的 ,应 当 报 经 司法 所 批准 ; 超过 七 日 的 ,应 当 由 司法 所 签署 意见 
后 报 经 县 级 司法 行政 机 关 批 准 。 

@ 返回 居住 地 时 ,应 当 立 即 向 司法 所 报告 。 

@ 社区 矫正 人 员 离 开 所 居住 市 .县 ( 旗 ) 不 得 超过 一 个 月 。 

4) 居住 地 变更 审批 流程 

(1) 业务 流程 。 

居住 地 变更 的 业务 流程 图 如 图 6-19 所 示 。 
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通知 书 


司法 所 通知 社区 
矫正 人 员 


上 区 矫正 全 
结束 外 出 报告 


司法 | 
二 


] 法 所 
进行 结束 外 出 操作 


图 6-18 外 出 审批 流程 图 


(2) 流程 说 明 。 

Q@ 社区 矫正 人 员 未 经 批准 不 得 变更 居住 的 县 (市 、 区 、 旗 ) 。 

@ 社区 矫正 人 员 因 居所 变化 确 需 变更 居住 地 的 ,应 当 提 前 一 个 月 提出 书面 申 
请 ,由 司法 所 签署 意见 后 报 经 县 级 司法 行政 机 关 审 批 。 

@ 县 级 司法 行政 机 关 在 征求 社区 矫正 人 员 新 居住 地 县 级 司法 行政 机 关 的 意 
见 后 作出 决定 。 

@ 经 批准 变更 居住 地 的 ,县 级 司法 行政 机 关 应 当 自 做 出 决定 之 日 起 三 个 工作 
日 内 ,将 有 关 法 律 文书 和 矫正 档案 移交 新 居住 地 县 级 司法 行政 机 关 。 

@ 有 关 法 律 文书 应 当 抄 送 现 居住 地 及 新 居住 地 县 级 人 民 检 察 院 和 公安 
机 关 。 
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民 检察 院 和 公安 机 关 


社区 矫正 人 员 报到 


图 6-19 居住 地 变更 流程 图 


@ 社区 矫正 人 员 应 当 自 收 到 决定 之 日 起 七 日 内 到 新 居住 地 县 级 司法 行政 机 
关 报 到 。 

5) 警告 审批 流程 

(1) 业务 流程 。 

警告 审批 的 业务 流程 图 如 图 6-20 所 示 。 

(2) 流程 说 明 。 

社区 矫正 人 员 有 下 列 情形 之 一 的 ,县 级 司法 行政 机 关 应 当 给 予 警告 ,并 出 具 书 
面 决 定 : 

@ 未 按 规定 时 间 报 到 的 。 

@ 违反 关于 报告 .会 客 、 外 出 、 居 住地 变更 规定 的 。 

@ 不 按 规定 参加 教育 学 习 、 社 区 服务 等 活动 ,经 教育 仍 不 改正 的 。 

@ 保外就医 的 社区 矫正 人 员 无 正当 理由 不 按时 提交 病情 复查 情况 ,或 者 未 经 
批准 进行 就 医 以 外 的 社会 活动 且 经 教育 仍 不 改正 的 。 
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开始 


司法 所 提出 给 予 警告 
的 意见 


惧 市 、 区 辣 法 局 审批 一 一 


不 通过 通过 
了 了 
退回 敬告 决定 申请 出 具 书面 敬告 决定 
图 6-20 警告 审批 流程 图 
@ 违反 人 民法 院 禁 止 令 ,情节 轻微 的 。 
@ 其 他 违反 监督 管理 规定 的 。 
6) 解除 矫正 流程 
(1) 业务 流程 。 
@ 社区 矫正 人 员 期 满 解 矫 流程 ,如 图 6-21 所 示 。 
7- 
开始 ! 
1 
HE 潭 ， 
1 
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社区 矫正 人 员 
档案 归纳 


-区 矫正 人 员 转 入 刑 释 
解 矫 信息 管理 系统 


6-21 期 满 解 矫 流程 图 
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@ 暂 予 监 外 执行 社区 矫正 人 员 期 满 解 矫 流 程 ,如 图 6-22 所 示 。 
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社区 矫正 人 员 转 入 弄 
释 解 矫 信息 管理 系统 


图 6-22 暂 于 监 外 执行 期 满 解 矫 流程 图 


(2) 流程 说 明 。 

Q@ 社区 矫正 人 员 矫 正 期 满 ,司法 所 应 当 组 织 解 除 社区 矫正 宣告 。 宣告 由 司法 
所 工作 人 员 主 持 ,按照 规定 程序 公开 进行 。 

@ 县 级 司法 行政 机 关 应 当 向 社区 矫正 人 员 发 放 解 除 社区 矫正 证 明 书 ,并 书面 
通知 决定 机 关 , 同 时 抄 送 县 级 人 民 检察 院 和 公安 机 关 。 

@ 暂 予 监 外 执行 的 社区 矫正 人 员 刑 期 届满 的 ,由 监狱 .看 守 所 依法 为 其 办 理 
刑 满 释放 手续 。 

7) 终止 矫正 流程 

(1) 业务 流程 。 

终止 矫正 的 业务 流程 如 图 6-23 所 示 。 

(2) 流程 说 明 。 

@ 社区 矫正 人 员 死 亡 、 被 决定 收监 执行 或 者 被 判处 监禁 刑罚 的 ,社区 矫正 终 
止 。 社 区 矫正 人 员 在 社区 矫正 期 间 死亡 的 ,县 级 司法 行政 机 关 应 当 及 时 书面 通知 
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图 6-23 终止 矫正 流程 图 


批准 ,决定 机 关 , 并 通报 县 级 人 民 检 察 院 。 

@ 通过 数据 交换 接口 ,实现 与 公安 .法院 ,监狱 等 业务 系统 的 数据 交换 ,最 终 
实现 对 收监 . 蜡 押 、 发 现 漏 罪 等 情况 的 自动 终止 社区 矫正 。 

@ 对 于 社区 矫正 人 员 死 亡 的 ,司法 所 工作 人 员 录 入 相关 证 明 , 终 止 矫正 ,档案 
自动 归档 ,不 可 更 改 。 

2. 社区 矫正 管理 信息 系统 数据 库 设计 

本 系统 主要 用 来 管理 矫正 对 象 的 档案 信息 ,管理 员 信 息 \ 位 置信 息 、 矫 正信 息 、 
通信 信息 以 及 机 构 信息 等 ,这 些 信息 是 严格 按照 中 华人 民 共 和 国 司 法 行业 标准 《 社 
区 矫正 管理 信息 系统 技术 规范 ) 规 定 的 数据 采集 结构 规范 要 求 设计 的 ,并 在 此 基础 
上 进行 了 扩展 。 本 系统 除了 系统 的 一 些 数据 表 以 及 机 构 表 之 外 ,矫正 数据 库 有 二 
十 九 个 表 , 包 含 了 各 类 数据 信息 。 这 里 介绍 一 些 主 要 的 数据 表 。 

1) 档案 管理 数据 表 

社区 矫正 人 员 基 本 信息 采集 表 (info): 包括 矫正 人 员 编 号 ,管理 对 象 类 别 、 姓 
名 、 曾 用 名 性别、 民族 证 件 类 型 ,证件 号 码 、 出 生日 期 等 各 项 详细 信息 共有 98 个 字 
段 , 其 中 某 些 字 段 有 相应 的 条 文 和 参考 格式 标准 。 该 数据 表 是 矫正 对 象 档案 管理 
中 重要 的 数据 ,如 表 6-10 和 表 6-11 所 示 。 
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表 6-10 社区 矫正 人 员 基 本 信息 采集 表 (Info) 


数据 元 名 称 标 识 类 型 | 是 否 空 相关 条 文 和 标准 
社区 矫正 人 员 编 号 SQJZRYBH C20 否 “| 编码 参照 SF 05001 一 2013 
管理 对 象 类 别 GLDXLB C2 否 “| 编码 参照 SF 05001 一 2013 
姓名 XM C20 否 “| 自 填 
曾 用 名 CYM C20 是 “| 上 自 填 
性 别 XB 2 否 “| 参照 国标 GB/T 2261. 1 一 2003 
民族 MZ C20 否 “| 参照 国标 GB/T 3304 一 1991 
证 件 类 型 ZJLX C20 否 上 自 填 
证 件 号 码 ZJHM C18 否 “| 自 填 
出 生日 期 CSRQ D 否 “| 自 填 , 格 式 “YYYY-MM-DD” 
有 无 护照 YWHZ TN 否 “| 自 填 
护照 号 码 HZHM C20 是 “| 自 填 
有 无 回 乡 证 YWHXZ TN 否 “| 自 填 
回 乡 证 号 码 HXZHM C20 是 | 自 填 
有 无 台 胞 证 YWTBZ TN 否 “| 自 填 
台 胞 证 号 码 TBZHM C20 是 “| 自 填 
文化 程度 WHCD C20 否 “| 编码 参照 SF 05001 一 2013 
健康 状况 JKZK TN 否 “| 编码 参照 SF 05001 一 2013 
具体 健康 状况 JTJKZK C100 是 “| 自 填 
是 否 有 传染 病史 SFYCRBS TN 否 “| 自 填 
具体 传染 病史 JTCRBS C100 是 ”| 自 填 
心理 是 否 健康 XLSFJK TN 否 | 自 填 
矫正 小 组 人 员 组 成 情况 | JZXZRYZCQK | TN 否 “| 编码 参照 SF 05001 一 2013 
是 否 使 用 定位 管理 SFSYDWGL TN 否 | 自 填 
终端 类 型 ZDLX TN 是 “| 自 填 
终端 号 码 ZDHM C20 是 “上 自 填 
表 6-11 矫正 小 组 成 员 信息 采集 表 
数据 元 名 称 标 识 类 型 | 是 否 空 相关 条 文 和 标准 
社区 矫正 人 员 编 号 SQJZRYBH C20 否 “| 编码 参照 SF 05001 一 2013 
小 组 成 员 类 型 XZCYLX C20 否 “| 编码 参照 SF 05001 一 2013 
小 组 成 员 类 别 XZCYLB DT 否 “| 编码 参照 SF 05001 一 2013 
姓名 XM C20 否 “| 自 填 
性 别 XB C2 否 “| 参照 国标 GB/T 2261. 1 一 2003 
出 生日 期 CSRQ D 否 “| 自 填 ,格式 “YYYY-MM-DD” 
学 历 | Cc 是 ”| 参照 国标 GB/T 4658 一 2006 
最 高 学 位 ZGXW Gs 是 ”| 参照 国标 GB/T 6864 一 2003 
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续 表 
数据 元 名 称 标 识 类 型 | 是 否 空 相关 条 文 和 标准 

政治 面貌 ZZMM C2 是 | 参照 国标 GB/T 4762 一 1984 
专业 ZE C7 是 ”| 参照 国标 GB/T 13745 一 2009 
职业 ZY C20 是 “| 参照 国标 GB/T 6565 一 1999 
工作 单位 GZDW C100 是 自 填 
联系 电话 LXDH C20 是 | 自 填 ,格式 为 固 话 “ 区 号 -号 码 ” 
手机 SJ Cl1 否 自 填 
家 庭 住 址 TPZZ C50 是 自 填 
社会 工作 专业 类 职称 | SHGZZYLZC | C2 是 “| 编码 参照 SF 05001 一 2013 
薪酬 水 平 段 XCSPD C2 是 “| 编码 参照 SF 05001 一 2013 
合同 期 HTQ C2 是 | 编码 参照 SF 05001 一 2013 
备注 BZ C500 是 自 填 


2) 定位 监控 数据 表 

位 置 监控 是 社区 矫正 过 程 中 一 项 非常 重要 的 环节 ,获取 定位 监控 数据 也 至 关 
重要 。 定 位 数据 主要 包括 矫正 人 员 编 号 ,矫正 人 员 终 端 编号 经度、 纬度 、 定 位 状 
态 、 定 位 时 间 以 及 服务 提供 商 。 这 些 信 息 为 位 置 展示 提供 了 数据 ,通过 这 些 数 据 能 
够 直观 地 将 地 理 位 置 显示 在 百度 地 图 上 供 管理 员 查 看 ,如 表 6-12 所 示 。 


表 6-12 社区 矫正 人 员 定位 历史 信息 采集 表 


数据 元 名 称 标 识 类 型 | 是 否 空 相关 条 文 和 标准 
社区 矫正 人 员 编 号 SQJZRYBH C50 否 编码 参照 SF 05002 一 2013 
社区 矫正 人 员 终 端 号 码 | SQJZRYZDHM | C50 否 
经 度 JD N8 否 
纬度 wD N8 否 
定位 状态 DWZT TN 否 编码 参照 SF 05002 一 2013 
定位 时 间 DWSJ DT8 否 
服务 提供 商 FWS TN 否 编码 参照 SF 05002 一 2013 


3) 信息 管理 数据 表 
信息 管理 可 以 给 矫正 对 象 发 送 邮件 信息 短信 信息 通知 相关 事项 ,邮件 基本 信 
息 采 集 表 包 括 信息 编号 .邮件 标题 .具体 内 容 、 发 件 人 编号 .接收 人 编号 .创建 时 间 
以 及 邮件 类 型 等 ,如 表 6-13 所 示 。 
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表 6-13 邮件 基本 信息 采集 表 


数据 元 名 称 标 识 类 型 是 否 允许 空 
信息 编号 Id Int 否 
邮件 标题 Title Varchar 是 
具体 内 容 Content Text 是 
发 件 人 编号 FromUserld Int 是 
接收 人 编号 recepUserld Int 是 
创建 时 间 CreateTime Datetime 是 
邮件 类 型 msgType Int 是 
标记 Sign Int 是 
短信 发 送 基本 信息 采集 表 如 表 6-14 所 示 。 
表 6-14 短信 发 送 基本 信息 采集 表 
数据 元 名 称 标 识 类 型 是 否 空 相关 条 文 和 标准 
发 送 人 员 编 号 FSRYBH C50 否 
用 户 类 型 YHLX C50 否 
接收 号 码 JSHM C20 否 
发 送 内 容 FSNR C400 是 
发 送 时 间 FSSJ DT2 否 
短信 编号 DXBH C50 否 
服务 提供 商 FWS TN 否 编码 参照 SF 05002 一 2013 
短信 状态 DXZT C50 否 编码 参照 SF 05002 一 2013 


短信 发 送 基本 信息 采集 表 包 含 发 送 方 号 码 ,发 送 内 容 、 接 收 时 间 、 短 信 编 号 、 服 
务 提供 商 以 及 短信 状态 等 ,如 表 6-15 所 示 。 


表 6-15 ”接收 短信 基本 信息 采集 表 


数据 元 名 称 标 识 类 型 是 否 允 许 空 相关 条 文 和 标准 

发 送 方 号 码 FSHM C20 否 

发 送 内 容 FSNR C400 是 

接收 时 间 JSSJ DT8 否 

短信 编号 DXBH C50 否 

服务 提供 商 FWS TN 否 编码 参照 SF 05002 一 2013 
短信 状态 DXZT C50 否 编码 参照 SF 05002 一 2013 

4) 矫正 管理 数据 表 


矫正 管理 负责 矫正 的 一 些 事务 管理 ,包含 矫正 解除 .矫正 日 常 考核 矫正 学 习 、 
矫正 期 间 的 各 项 事务 等 。 其 中 以 矫正 解除 为 例 ,矫正 解除 包含 矫正 人 员 编 号 ,矫正 
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类 型 .矫正 解除 日 期 .收监 执行 原因 、 收 监 执行 日 期 等 二 十 多 个 字段 ,如 表 6-16 


所 示 。 
表 6-16 矫正 解除 (终止 ) 信 息 采 集 表 
数据 元 名 称 标识 类 型 | 是 否 空 相关 条 文 和 标准 
社区 矫正 人 员 编 号 SQJZRYBH C20 否 编码 参照 SF 05001 一 2013 
矫正 解除 (终止 ) 类 型 ”| JJLX C20 否 “| 编码 参照 SF 05001 一 2013 
矫正 解除 (终止 ) 日 期 JJRQ D 否 格式 “YYYY-MM-DD” 
收监 执行 原因 SJZXYY TN 是 “| 编码 参照 SF 05001 一 2013 
收监 执行 类 型 SJZXLX TN 是 | 编码 参照 SF 05001 一 2013 
收监 执行 日 期 SJZXRQ D 是 自 填 , 格 式 “YYYY-MM-DD” 
死亡 日 期 SWSJ D 否 自 填 ,格式 “YYYY-MM-DD” 
死亡 原因 SWYY C20 否 编码 参照 SF 05001 一 2013 
具体 死因 SWYY C500 否 自 填 
矫正 期 间 表现 JZQJBX TN 否 “| 编码 参照 SF 05001 一 2013 
认罪 态度 RZTD TN 否 | 编码 参照 SF 05001 一 2013 
矫正 期 间 是 否 参加 职业 | 、。 . 
技能 培训 SFCJZYJNPX TN 否 自 填 
矫正 期 间 是 否 获 得 职业 | 。 、,,<、 > 
技能 证 书 SFHDZYJNZS TN 否 自 填 
技术 特长 及 等 级 JSTCJDJ C500 是 自 填 
是 否 三 无 人 员 SFSWRY TN 否 自 填 
危险 性 评估 WXXPG TN 否 | 编码 参照 SF 05001 一 2013 
家 庭 联 系 情况 JTLXQK TN 否 | 编码 参照 SF 05001 一 2013 
ee 备注 TSQKBZJBJJY | C500 是 自 填 
备注 BZ C500 是 自 填 
司法 所 解除 人 SFSJCR C20 是 自 填 
司法 所 解除 时 间 SFSJCSJ DT 是 自 填 , 格 式 *YYYY-MM-DD” 


6.3.3 系统 详细 设计 及 实现 

1. 系统 技术 支持 框架 集成 

社区 矫正 管理 信息 系统 的 技术 框架 如 图 6-24 所 示 。 

各 功能 组 件 的 功能 如 下 : 

1) 表示 层 

表示 层 采用 Struts2 的 MVC 模式 ,用 户 与 表示 层 进行 交互 的 过 程 是 通过 Web 
客户 端 发 出 请 求 ,该 请 求 被 接收 后 由 前 端 控 制 器 对 该 请 求 进行 判断 和 识别 ,再 把 请 
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Web 客 户 端 
下 
Struts 控制 器 (Controller) Ext]S 
表示 层 MVC FilterDispatcher T 


We 


模型 (Model) | 视图 (View) 
Action JSP 
Spring } 
业务 逻辑 层 JavaBean 
持久 层 Hibemate 
数据 层 MySQL 数 据 库 


图 6-24 社区 矫正 管理 信息 系统 技术 支持 框架 图 


求 分 配 到 与 之 对 应 的 控制 器 ,控制 器 调用 相应 的 业务 接口 ,这些 业务 接口 由 业务 罗 
辑 层 实现 。 

2) 业务 逻辑 层 

业务 逻辑 层 采 用 Spring 框架 ,在 该 层 可 以 方便 地 组 织 业务 逻辑 ,同时 进行 事 
务 管理 。 在 矫正 管理 信息 系统 中 ,使 用 依赖 注入 的 方式 ,利用 IOC(Inversion of 
Control, 控 制 反 转 ) 容 器 ,通过 配置 Spring 的 配置 文件 applicationContextx. xml， 
配置 相应 的 bean, 管 理 bean 的 对 应 关系 ,这 样 大 大 降低 了 业务 逻辑 层 和 持久 层 之 
间 的 耦合 。 

3) 持久 层 

本 系统 采用 Hibernate 框架 作为 持久 层 的 ORM 框架 ,并 使 用 数据 访问 对 象 模 
式 。 它 能 有 效 降低 业务 逻辑 层 和 数据 层 的 耦合 程度 ,使 我 们 可 以 将 注意 力 专注 于 
业务 逻辑 。 

2. 位 置 监控 模块 

社区 矫正 过 程 中 实现 位 置 监控 的 关键 是 定位 技术 。 尽 管 社 区 矫正 位 置 监控 系 
统 采用 的 定位 技术 有 基于 GPS、 基 于 移动 运营 商 基站 、 基 于 北斗 等 ,但 应 用 开发 内 
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需要 借助 于 GPS 定位 实现 其 定位 功能 。 来 源 于 移动 运营 商 的 社区 矫正 人 员 信 息 
资源 库 仅 包含 人 员 编 号 ,终端 号 等 信息 。 社 区 矫正 位 置 监控 系统 则 具有 二 维 地 图 
基本 操作 、 定 位 信息 获取 处 理 、 网 络 通信 等 功能 ,如 图 6-25 所 示 。 


开始 
过 入 
社区 矫正 工作 
基本 功能 模块 
提供 业务 支撑 
i 近 民 务 赤 诛 
正 对 象 信息 管理 一 一 一 ”| 次 寺 定位 监 和 
矫正 对 象 信息 管 提供 功 位 监管 
提供 数据 和 接口 能 支撑 提供 “| 如 
1 | 功能 支撑 | 供 
短信 服务 模块 射频 /手机 定位 模块 | 从 
2 
六 


提供 定位 
| 


L -| Re 电 8 丰 ED 元 图 功 能 模 砍 


图 6-25 位置 监控 系统 基础 功能 


社区 矫正 位 置 监控 系统 采用 手机 和 电子 腕 带 作 为 定位 终端 ,在 与 互联 网 隔离 
的 业务 网 内 运行 ,提供 与 不 同 移动 运营 商 的 通信 接口 ,与 运营 商 的 通信 定位 接口 采 
取 加 密 处 理 后 的 安全 交换 设施 进行 数据 交换 。 社 区 矫正 涉及 矫正 信息 安全 问题 及 
信息 的 保密 性 ,所 以 系统 需要 严格 的 加 密 策略 和 安全 防护 。 

实时 定位 通过 移动 终端 内 嵌 的 GPS 模块 获取 位 置信 息 ,然后 将 信息 发 送 到 服 
务 器 端 。 在 Android 平台 上 ,系统 会 根据 设备 所 处 环境 动态 选择 GPS 定位 或 基站 
定位 方式 进行 定位 ,通过 调用 getSystemService (Context. LOCATION _ 
SERVICE) 取 得 位 置 服 务 ,调用 requestLocationUpdates(LocationManager. GPS_ 
PROVIDER ,1000,1,new LocationListenerImpl()) 获 取 位 置信 息 , 并 将 其 在 窗口 
显示 。 由 于 只 能 被 动 地 接收 GPS 卫星 广播 的 数据 ,因此 需要 注册 一 个 监听 器 来 处 
理 卫 星 返 回 的 数据 。 除 了 GPS 状态 ,还 需 监听 位 置 的 变化 , 即 定位 监听 器 
LocationListener。 

位 置 监听 函数 是 处 理 GPS 位 置 发 生变 化 时 自动 回调 的 方法 ,我 们 可 从 这 里 获 
取 当 前 的 GPS 数据。 最 后 通过 回调 函数 提供 的 location 参数 ,获取 GPS 的 地 理 位 
置信 息 。 

获取 地 理 位 置信 息 包 括 经 纬度 .卫星 数目 海拔、 定位 状态 等 ,通过 这 些 信 息 可 在 
二 维 地 图 上 标注 出 该 地 理 位 置 , 供 矫 正 管理 员 监 控 。 然 后 ,通过 二 维 地 图 ,可 将 矫正 
对 象 的 位 置信 息 在 地 图 上 实时 标记 出 来 , 供 管理 员 方 便 快 捷 地 了 解 最 新 的 动态 。 
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系统 将 从 终端 获取 的 矫正 对 象 位 置信 息 标注 在 地 图 上 ,这样 管理 员 就 可 以 直 
观 地 看 到 矫正 对 象 的 位 置信 息 ,要 是 越界 或 者 违法 就 可 以 随时 采取 措施 ,同时 对 矫 
正 对 象 经 常 活动 地 点 进行 统计 分 析 , 可 以 获取 矫正 对 象 的 更 多 信息 。 

3. 警示 告知 模块 

当 矫 正 对 象 超出 系统 设 定 的 安全 活动 范围 时 ,系统 会 通过 手机 自动 发 送 报警 ， 
自动 备案 ,并 通知 警 员 采 取 一 些 措 施 。 和 警示 告知 包括 越界 告警 、 到 期 警示 、 警 示 处 
理 . 警 示 记 录 查 询 等 。 和 警示 信 息 需 要 提示 管理 员 , 传 统 的 方法 是 通过 页 面 实时 刷 
新 ,然后 访问 数据 库 并 通知 用 户 有 新 的 消息 。 但 这 种 方法 要 不 停 地 刷新 服务 器 ,对 
服务 器 要 求 比较 高 ,负担 重 。Ajax 是 异步 JavaScript 及 XML 总 称 , 使 用 
JavaScript 在 Web 浏览 器 和 Web 服务 器 之 间 发 送 和 接收 数据 。 可 以 采用 Ajax 实 
现 警示 告知 功能 ,通过 JavaScript 和 XML 实现 请 求 服务 器 对 消息 提醒 , 隔 段 时 间 
检测 警示 数据 库 是 否 有 数据 ,有 则 根据 数据 类 型 弹出 提示 信息 。 

1) 越界 告警 

越界 告警 是 限定 矫正 对 象 的 活动 范围 ,管理 员 可 以 根据 实际 情况 在 百度 地 图 
中 添加 限定 区 域 ,限制 矫正 对 象 活动 的 范围 。 

2) 到 期 警示 

系统 通过 获取 当前 时 间 ,对比 矫 正 对 象 个 人 资料 中 的 矫正 截止 日 期 ,判断 矫正 
对 象 是 否 到 期 。 到 期 的 矫正 人 员 信 息 会 在 到 期 警示 列表 显示 并 提醒 管理 员 办 理解 
矫 , 若 符 合 解 矫 条 件 , 则 通知 矫正 对 象 及 时 办 理解 矫 手 续 。 

通过 表格 形式 显示 所 有 矫正 到 期 的 人 员 信 息 , 包 括 矫 正人 员 编 号 、 姓 名 、 管 理 
对 象 类 别 .矫正 类 别 .矫正 开始 日 期 以 及 矫正 结束 日 期 等 。 到 期 警示 菜单 可 以 用 于 
查看 目前 到 期 的 所 有 人 ,同时 可 以 进行 编辑 和 删除 操作 。 

3) 位 置 查询 

通过 矫正 人 员 编 号 或 者 矫正 人 员 姓 名 可 以 查询 矫正 对 象 的 位 置信 息 。 查 询 到 
某 个 人 的 位 置信 息 会 在 位 置 显示 栏 显 示 出 来 。 位 置 显 示 主 要 将 矫正 对 象 的 位 置信 
息 显 示 到 二 维 地 图 上 ,可 通过 位 置 查询 ,查询 某 个 矫正 对 象 并 在 地 图 上 标记 具体 
位 置 。 

4. 档案 管理 模块 

档案 管理 模块 对 整个 矫正 期 内 产生 的 档案 资料 进行 规范 化 的 电子 归档 整理 ， 
按 标 准 一 人 一 档 保 存在 档案 服务 器 中 ,方便 管理 员 对 矫正 对 象 档案 的 查询 和 管理 ; 
同时 建立 了 矫正 对 象 个 人 简历 ,可 从 矫正 对 象 个 人 档案 中 提取 出 关键 信息 ,以 方便 
管理 人 员 查 阅 并 进行 编辑 。 

档案 管理 包括 添加 档案 信息 .查询 详细 资料 ,编辑 档案 信息 以 及 删除 等 操作 。 
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5. 信息 管理 模块 
本 模块 实现 发 送信 息 收 件 箱 、 发 件 箱 、 草 稿 箱 以 及 垃圾 箱 等 功能 ,其 业务 逻辑 
流程 如 图 6-26 所 示 。 管 理 人 员 按 此 流程 可 操作 的 步骤 如 下 : 


图 6-26 信息 管理 模块 功能 流程 图 


第 一 ,登录 系统 ,通过 身份 认证 登录 系统 管理 。 

第 二 ,查看 收 件 箱 或 者 发 送信 息 编辑 。 

第 三 ,查看 发 件 箱 内 容 是 否 删 除 , 若 删除 则 会 保存 在 垃圾 箱 ; 对 于 编辑 项 完成 
信息 单 击发 送 会 进入 发 件 箱 ,不 发 送 则 保存 在 草稿 箱 。 

第 四 ,将 垃圾 箱 中 的 文件 转 到 收 件 箱 和 草稿 箱 , 也 可 以 彻底 删除 。 
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